Passer au contenu

LastPass n’arrête pas de se faire pirater : ce que vous risquez

Le gestionnaire de mots de passe LastPass a été victime d’un incident de sécurité.

C’est une nouvelle alerte dont LastPass se serait bien passé. Karim Toubba, le directeur général de la société, vient de publier un billet de blog pour informer le public qu’une « partie non autorisée » a obtenu l’accès aux informations de certains clients stockés sur un service de cloud tiers partagé entre LastPass et GoTo, l’entreprise qui chapeaute le service. L’incident s’est produit en août dernier.

« Les mots de passe restent cryptés en toute sécurité »

Pour l’heure, LastPass ne précise pas quels types d’informations ont été dérobés, mais l’entreprise indique tenter de « comprendre la portée de l’incident et d’identifier quelles informations spécifiques avaient été consultées ».

Karim Toubba se veut en tout cas rassurant pour les utilisateurs du service : « Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass. »

Le dirigeant ajoute : « En attendant, nous pouvons confirmer que les produits et services de LastPass restent entièrement fonctionnels. (…) Dans le cadre de nos efforts, nous continuons à déployer des mesures de sécurité renforcées et des capacités de surveillance à travers notre infrastructure afin d’aider à détecter et à prévenir toute nouvelle activité des acteurs de la menace. »

En attendant, et si vous êtes concernés, LastPass vous invite à vous rendre sur la page suivante et à suivre les meilleures pratiques en matière de sécurité préconisées par le service.

Quoi qu’il en soit, cette information tombe assez mal pour le gestionnaire de mots de passe. En septembre dernier, LastPass a déjà été victime d’un piratage. Une personne non autorisée a eu accès à une partie de l’environnement de développement du service en utilisant le compte compromis d’un développeur. De quoi lui permettre de dérober des portions du code propriétaire de la société, et certaines informations techniques.

À l’époque, Karim Toubba affirmait : « Cet incident s’est produit dans notre environnement de développement. Notre enquête n’a montré aucune preuve d’un accès non autorisé aux données chiffrées du coffre-fort. Notre modèle de connaissance zéro garantit que seul le client a accès pour déchiffrer les données du coffre-fort ».

Vers la fin des mots de passe ?

Au delà du cas LastPass, ces affaires posent la question de la sécurité des mots de passe en général. La FIDO Alliance a déjà mis au point une nouvelle technique d’authentification bien plus sécurisée qui repose sur un système de clés cryptographiques privées et publiques.

Ce “passkey” sera bientôt appliqué par les géants de la Tech Google, Apple, et Microsoft. Reste à voir si la méthode fera ses preuves, et convaincra le grand public. Si tel est le cas, les mots de passe ne seront plus qu’un lointain mauvais souvenir.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *