Stockage de vos mots de passe à l’aide de l’un des meilleurs gestionnaires de mots de passe peut les rendre plus difficiles à voler, mais que se passe-t-il lorsque les pirates s’en prennent plutôt à une société de gestion de mots de passe ?
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), Dernier passage a révélé qu’il avait été ciblé par une cyberattaque il y a deux semaines après que les rumeurs de l’attaque ont commencé à circuler en ligne. Le média a découvert la violation après avoir parlé avec des initiés la semaine dernière qui ont déclaré que la société « se démenait pour contenir l’attaque ».
Si vous êtes un client LastPass, vous vous demandez peut-être si vos mots de passe et autres données sensibles sont toujours en sécurité. Heureusement, les mots de passe des clients n’ont pas été exposés car les pirates responsables n’ont réussi qu’à voler le code source de l’entreprise ainsi que des informations techniques exclusives.
LastPass confirme qu’il a été piraté
dans un nouveau conseil en sécurité (s’ouvre dans un nouvel onglet) publié jeudi, le PDG de LastPass, Karim Toubba, a expliqué que la société « a détecté une activité inhabituelle dans certaines parties de l’environnement de développement de LastPass » il y a deux semaines.
La société a immédiatement ouvert une enquête et jusqu’à présent, aucune preuve n’a été trouvée que des données client ou des coffres-forts de mots de passe cryptés aient été consultés par l’attaquant à l’origine de la violation.
L’attaquant a pu accéder à l’environnement de développement de LastPass en utilisant un seul compte de développeur compromis. Une fois à l’intérieur des systèmes de l’entreprise, ils « ont pris des portions de code source et certaines informations techniques propriétaires de LastPass », selon Toubba.
Bien que tous les produits et services de LastPass fonctionnent normalement, la société a déployé des mesures de confinement et d’atténuation. Il travaille également avec une entreprise de cybersécurité et de criminalistique pour mener une enquête approfondie sur l’incident.
Pourquoi vos mots de passe sont toujours sûrs
En plus d’être l’un des meilleurs gestionnaires de mots de passe, LastPass est également l’un des plus importants et la société affirme que ses services sont utilisés par plus de 33 millions de personnes et 100 000 entreprises dans le monde.
Bien que vos mots de passe soient certainement plus sûrs lorsqu’ils sont stockés dans un gestionnaire de mots de passe, il est toujours possible que si une entreprise comme LastPass ou 1Mot de passe est piraté, les cybercriminels pourraient accéder à vos mots de passe stockés.
La raison pour laquelle vos mots de passe sont toujours en sécurité après cette violation est due au fait que LastPass stocke tous les mots de passe des clients dans des coffres chiffrés qui ne peuvent être déchiffrés qu’en utilisant votre mot de passe principal. Dans une FAQ au bas de son avis de sécurité, LastPass explique qu’aucun mot de passe principal n’a été compromis à la suite de l’incident.
Dans le même temps, l’entreprise ne stocke pas et n’a pas connaissance de votre mot de passe principal. En effet, LastPass utilise l’architecture Zero Knowledge qui garantit qu’il ne peut jamais connaître ou accéder aux mots de passe principaux de ses clients. De même, aucune des données stockées dans les coffres chiffrés des clients n’a été compromise lors de la violation.
Normalement, après une violation de données, les entreprises recommandent aux utilisateurs de changer leurs mots de passe, mais dans ce cas, LastPass indique que les utilisateurs n’ont aucune action à entreprendre pour le moment. La société prévoit également de tenir les utilisateurs informés des résultats de son enquête une fois qu’ils seront disponibles.