LastPass piraté. Les données utilisateur non compromises ?
Publié par David Feugey le | Mis à jour le
Les adresses e-mail des utilisateurs de LastPass ont été subtilisées par des pirates. Les données des coffres-forts semblent à l'abri.
LastPass a récemment fait l'objet d'un piratage informatique, certaines données ayant été subtilisées à cette occasion. Voici le résumé de cette attaque, tel que publié sur le blog de la société :
« Nous souhaitons informer notre communauté que, vendredi, notre équipe a détecté et bloqué une activité douteuse sur notre réseau. Nous n'avons aucune preuve que les données cryptées de nos utilisateurs ont été compromises, ni l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses e-mail des comptes LastPass, les indices de mots de passe et certaines données d'authentification ont été compromis. »
Pas de compromission des coffres-forts LastPass
Ces données seront difficilement exploitables par des pirates, explique LastPass : « les données chiffrées de nos utilisateurs n'ayant pas été volées, vous n'avez pas besoin de changer les mots de passe des sites enregistrés dans votre coffre-fort LastPass. »
Voilà tout de même une annonce qui fait tache pour ce spécialiste du stockage des mots de passe. Par sécurité, la société demande aux utilisateurs de changer leur mot de passe maître. Une opération qui n'a rien d'urgente, précise toutefois LastPass. Ceux qui emploient leur mot de passe maître sur des sites web tiers (une fort mauvaise idée) sont priés de les changer sur ces autres services.
À lire aussi :
Piratage : pourquoi vous êtes concerné
Plus d'un milliard de données volées en 2014
Sony Pictures : et si le piratage venait de l'intérieur