LastPass piraté. Les données utilisateur non compromises ?
LastPass a récemment fait l'objet d'un piratage informatique, certaines données ayant été subtilisées à cette occasion. Voici le résumé de cette attaque, tel que publié sur le blog de la société :
« Nous souhaitons informer notre communauté que, vendredi, notre équipe a détecté et bloqué une activité douteuse sur notre réseau. Nous n'avons aucune preuve que les données cryptées de nos utilisateurs ont été compromises, ni l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses e-mail des comptes LastPass, les indices de mots de passe et certaines données d'authentification ont été compromis. »
Pas de compromission des coffres-forts LastPass
Ces données seront difficilement exploitables par des pirates, explique LastPass : « les données chiffrées de nos utilisateurs n'ayant pas été volées, vous n'avez pas besoin de changer les mots de passe des sites enregistrés dans votre coffre-fort LastPass. »
Voilà tout de même une annonce qui fait tache pour ce spécialiste du stockage des mots de passe. Par sécurité, la société demande aux utilisateurs de changer leur mot de passe maître. Une opération qui n'a rien d'urgente, précise toutefois LastPass. Ceux qui emploient leur mot de passe maître sur des sites web tiers (une fort mauvaise idée) sont priés de les changer sur ces autres services.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
À lire aussi :
Piratage : pourquoi vous êtes concerné
Plus d'un milliard de données volées en 2014
Sony Pictures : et si le piratage venait de l'intérieur
Sur le même thème
Voir tous les articles Cybersécurité