LastPass est l’un des gestionnaires de mots de passe les plus connus et même les plus utilisés sur Internet. Même avec quelques changements importants qui ont été apportés, c’était toujours une proposition sûre que beaucoup utilisent quotidiennement.
Le service est maintenant de nouveau sous le feu, avec encore un autre grave problème de sécurité. C’est la deuxième fois en peu de temps et une fois de plus, les données des utilisateurs ont été consultées par des attaquants.
Encore une autre faille de sécurité LastPass
C’est en août que LastPass a eu de sérieux problèmes de sécurité. Une simple attaque a donné accès aux serveurs de l’entreprise, à partir desquels on pense que des informations importantes sur l’entreprise ont été volées. À l’époque, il était clair qu’il n’y avait pas eu de vol de données d’utilisateurs.
Maintenant, des mois plus tard, il est clair que beaucoup plus s’est passé lors de cette attaque. LastPass a de nouveau été attaqué et cette fois, on sait que les données des utilisateurs ont été exposées. La société a révélé qu’elle avait détecté une « activité inhabituelle » sur un service de stockage en nuage tiers, mais que les mots de passe actuels restent cryptés et sécurisés.
Les attaquants sont connus pour avoir utilisé les informations obtenues en août pour accéder à « certains éléments » d’informations sur les clients. LastPass a immédiatement lancé une enquête, ayant engagé la société de sécurité Mandiant et les autorités ont également été alertées.
Données utilisateur exposées, pas de mots de passe
L’entreprise travaille intensément pour comprendre l’étendue de cet incident et identifier les informations spécifiques qui ont été consultées. Vous garantissez également que pendant cette évaluation, les produits et services LastPass continueront de fonctionner sans limitation.
Néanmoins, LastPass recommande à ses utilisateurs de suivre les meilleures pratiques d’installation et de configuration. Cela comprend plusieurs mesures, dont la configuration d’une authentification à deux facteurs pour accéder aux services de cette plateforme.
L’affaire désormais révélée ne laisse pas LastPass avec une image positive. Il s’agit plutôt d’un cas de problème de sécurité qui se produit dans un court laps de temps. Bien que les mots de passe ne soient pas révélés ni consultés, il est possible que des données sensibles soient consultées et exploitées.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
