Rechercher sur ce blogue

mardi 16 juin 2015

LastPass : le gestionnaire de mots de passe a été piraté



LastPass ça vous dit quelque chose ? Si vous utilisez un gestionnaire de mots de passe, vous connaissez sans aucun doute (pas l’émission de Julien Courbet) LastPass. Ce gestionnaire figure parmi les meilleurs du marché avec Dashlane et 1Password et compte des millions d’utilisateurs à travers le monde. Aujourd’hui, nous avons une mauvaise nouvelle pour les utilisateurs de LastPass puisque le service a été piraté.
lastpass pirate
Pour ceux qui ne sauraient pas ce qu’est un gestionnaire de mots de passe, il s’agit d’un logiciel qui permet de stocker tous ses mots de passe dans un coffre virtuel accessible à l’aide d’un seul et unique mot de passe appelé « mot de passe maître ».
Le problème c’est que dès lors que le mot de passe maître est piraté, il y a un risque que toutes les informations sur les autres mots de passe soient récupérés par les pirates. Même si LastPast a fait l’objet d’une attaque il a tenu à préciser que les données cryptées n’ont pas été récupérées mais que les informations comme les adresses email, les indices de mots de passe etc. ont été compromises.
Néanmoins, la firme en charge du gestionnaire a demandé à ses utilisateurs de changer leur mot de passe maître dans les plus brefs délais. Pour les mots de passe contenus dans le coffre virtuel, il n’est pas obligatoire de tout changer, LastPass précisant qu’ils n’ont pas été piratés.
C’est un évènement plutôt malvenu pour un logiciel censé protéger les données de l’utilisateur. De ce fait, en réaction à cette attaque, LastPass a mis en place de nouvelles mesures de sécurité visant à éviter que ce genre de désagrément (ou pire) ne se reproduise.
Ainsi, à partir de maintenant, si une personne se connecte sur un compte LastPass depuis un nouvel appareil, son identité sera vérifiée. Et vous, utilisez-vous LastPass, ou préférez-vous un autre gestionnaire ?

Aucun commentaire: