La plate-forme de gestion de mots de passe LastPass a été compromise, a confirmé la société.
L’entreprise a envoyé une notification par e-mail à ses utilisateurs expliquant ce qui s’était passé et les a rassurés sur le fait que malgré l’attaque, leurs mots de passe, ainsi que d’autres données sensibles, sont en sécurité.
L’e-mail, signé par le PDG de la société, Karim Toubba, indique qu’un développeur LastPass a vu ses comptes compromis, ce qui a conduit l’acteur malveillant à accéder à « des parties de l’environnement de développement LastPass », et que « nos produits et services fonctionnent normalement ». . »
Activité inhabituelle
Toubba n’a pas détaillé comment le développeur a perdu son compte, s’il a été victime d’une attaque de phishing ou s’il a fini par exécuter un logiciel malveillant sur l’un des terminaux de l’entreprise.
Après avoir repéré pour la première fois une « activité inhabituelle », la société a entrepris d’enquêter et n’a trouvé « aucune preuve que cet incident impliquait un accès aux données client ou à des coffres-forts de mots de passe cryptés ». Pourtant, LastPass a déployé à la fois des mesures de confinement et d’atténuation et a fait appel à une « société leader en cybersécurité et en criminalistique » pour enquêter plus avant sur ce qui s’est passé.
« Pendant que notre enquête est en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d’activité non autorisée », indique l’annonce. « Sur la base de ce que nous avons appris et mis en œuvre, nous évaluons d’autres techniques d’atténuation pour renforcer notre environnement. »
Les mots de passe principaux, les données du coffre-fort, ainsi que les informations personnelles, sont tous en sécurité, a réitéré LastPass, ajoutant qu’il n’est pas nécessaire que les utilisateurs fassent quoi que ce soit ou modifient quoi que ce soit pour le moment.
LastPass est l’un des gestionnaires de mots de passe les plus populaires au monde, qui comptait plus de 25 millions d’utilisateurs dans le monde il y a deux ans.
Les gestionnaires de mots de passe sont des outils qui aident les utilisateurs à créer des mots de passe forts et à les stocker en toute sécurité. Ils permettent également aux utilisateurs de garder leurs mots de passe mis à jour régulièrement et sont recommandés par les experts en cybersécurité partout dans le monde comme un excellent moyen de garder tous les mots de passe uniques, sécurisés et constamment frais, à la fois pour les mots de passe professionnels (s’ouvre dans un nouvel onglet) et à la maison.