Tout le monde connaît LastPass et la capacité de gestion des mots de passe qu’il offre aux utilisateurs. Cette application/service est l’un des plus choisis par les utilisateurs pour gérer leurs informations sensibles et personnelles.
Ce qui n’était pas prévu, c’est que cette solution de sécurité serait compromise. Il s’agissait d’une attaque détectée qui a eu une réponse rapide et immédiate, garantissant toutefois qu’aucune donnée utilisateur n’a été volée.
La victime de l’attaque était LastPass
La sécurité sur Internet est quelque chose qui doit être garanti en permanence, soit par les utilisateurs, soit par les services. C’est dans ce contexte que LastPass a maintenant alerté les utilisateurs d’un problème qu’il a détecté et atténué.
D’après ce que révèle son PDG, il pourrait avoir un impact important sur l’entreprise, principalement à cause de ce qui a été volé. Karim Toubba a publié des informations détaillées et a montré que des mouvements anormaux étaient détectés dans ses zones de développement
Code source volé pour ce service
Cela a immédiatement fait l’objet d’une enquête et il a été découvert que des parties du code source de LastPass avaient été volées. De plus, certaines informations techniques exclusives et brevetées de LastPass se sont retrouvées entre les mains d’attaquants. D’après ce que l’on sait, c’est avec un compte de programmeur compromis que l’attaque a eu lieu.
Une chose que LastPass a immédiatement recherchée était de savoir si les données des utilisateurs avaient été consultées ou volées. La société garantit qu’à aucun moment celles-ci n’ont été accessibles et consultées par les attaquants.
Les attaquants n’ont pas accédé aux données des utilisateurs
Selon l’entreprise, rien n’a changé dans son scénario normal et ses « produits et services fonctionnent normalement ». Aucun de ses 33 millions d’utilisateurs enregistrés (dont 100 000 payants et le reste gratuit) n’ont encore besoin de prendre des mesures supplémentaires pour protéger leurs comptes.
Bien qu’il n’y ait aucune trace de problèmes récurrents avec LastPass, la vérité est qu’il a été au centre de la sécurité. Fin 2021, la question s’est posée de savoir s’il y a eu un échec qui a conduit à des tentatives d’accès, en utilisant les mots de passe maîtres de ce service.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
