L’utilisation d’un gestionnaire de mots de passe est un bon moyen de protéger vos comptes personnels et vos informations sur le vaste et sauvage Internet. Mais les gestionnaires de mots de passe ne sont pas non plus à l’épreuve des balles. Exemple concret : LastPass, l’un des gestionnaires de mots de passe les plus utilisés.
La société de gestion de mots de passe LastPass a informé ses utilisateurs qu’elle a subi une violation de données et un incident de sécurité. Selon le rapport, ce piratage a conduit au vol du code source propriétaire de Lastpass et d’autres informations techniques.
Bien qu’il s’agisse certainement d’une mauvaise nouvelle et que LastPass ait même publié un article sur son blog à ce sujet, le gestionnaire de mots de passe affirme que les données et les comptes de ses clients sont en sécurité. Le rapport précise qu’aucun mot de passe principal ni aucune donnée chiffrée du coffre-fort n’ont été compromis ou obtenus par ces mauvais acteurs.
Selon le PDG Karim Toubba, « Nous avons déterminé qu’une partie non autorisée a eu accès à des portions de l’environnement de développement de LastPass par le biais d’un seul compte de développeur compromis et a pris des portions du code source et certaines informations techniques exclusives de LastPass. Nos produits et services fonctionnent normalement ».
Pour ceux qui l’ignorent, les gestionnaires de mots de passe comme LastPass vous permettent de stocker en toute sécurité tous vos mots de passe, vos informations de paiement et vos informations de connexion essentielles dans une base de données ou un coffre-fort hautement chiffré. Vous pouvez ensuite accéder à tous ces éléments avec un seul mot de passe principal.
Aucune crainte à avoir selon la société
Bien que l’entreprise affirme qu’aucune donnée d’utilisateur n’a été volée, ce n’est certainement pas un bon signe pour une entreprise fondée sur la confiance et la sécurité. Sans compter qu’il s’agit techniquement de la deuxième violation de données au cours des trois dernières années.
Pour l’instant, la société a déclaré qu’elle évaluait et mettait à niveau ses techniques pour renforcer l’environnement de développement. L’affaire est encore en cours de développement ; pour l’instant, LastPass ne recommande même pas à ses clients de changer leur mot de passe principal. Il semble que tout et tout le monde soit victime de violations ces jours-ci. Plex a également subi une violation qui a vu les données de compte de nombreux utilisateurs compromises. Et bien que toutes les brèches soient mauvaises, dans ce cas précis, vos mots de passe ne sont pas en danger pour le moment.
