LastPass : une alerte cyber pour rien, vraiment ?

LastPass déclare qu’un tiers non autorisé a accédé à l’environnement de développement du gestionnaire de mots de passe.

LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l’ensemble de l’écosystème de cybersécurité.

L’entreprise a déclaré dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement. » Une « enquête » interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.

Compte développeur compromis et code source exfiltré

Selon le dirigeant, « un tiers non autorisé a accédé à l’environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires auraient été collectées. »

« En réponse à l’incident », LastPass dit avoir « déployé des mesures d’isolement et d’atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. » Qu’en est-il de la gravité présumée de cet incident cyber ?

A ce stade, la direction de LastPass indique « nous ne percevons aucune autre preuve d’activité non autorisée ». Les « produits et services [de la firme] fonctionnent normalement ».

De quoi tranquiliser ses clients et partenaires ? LastPass a pour coeur de métier la gestion des mots de passe et identifiants. L’entreprise, dont l’usage de modules de suivi a été brocardé par le passé, cherche àaujourd’hui rassurer l’écosystème.

Lire aussi : Cybersécurité : 5 certifications du CISSP au hacker éthique