LastPass fait partie des gestionnaires de mots de pass les plus utilisés dans le monde. Il vous offre plusieurs avantages, notamment la possibilité de créer des mots de passe forts. De plus, il stocke vos mots de pass qu’il génère, de sorte que vous n’avez pas à les mémoriser. Cependant, l’inconvénient, c’est que vous confiez tous vos mots de passe à une seule entité. Ainsi, une violation des données peut entraîner le vol de tous vos mots de passe. C’est à ce scénario cauchemardesque que nous avons failli assister avec LastPass, il y a quelques jours.
LastPass n’a pas tardé à réagir
Dans un billet de blog publié par son PDG, Karim Toubba, la société a confirmé qu’elle avait subi une violation de sécurité il y a quelques semaines. Selon Toubba, un intrus a réussi à accéder à certaines parties de la plateforme via un compte de développeur compromis. Cet intrus aurait réussi à soutirer quelques codes sources et des informations techniques exclusives. Toutefois, le PDG de LastPass a tenu à rassurer les utilisateurs de la plateforme du fait qu’ils n’avaient pas à craindre pour leurs données.
Il a ainsi précisé que, bien qu’une faille de sécurité ait eu lieu, les données client et les mots de passe crypté restent sûrs. Ce qui signifie que les mots de pass des utilisateurs sont toujours en sécurité. Toubba ajoute qu’en réponse à cette attaque, LastPass a pris certaines mesures pour éviter pareille faille à l’avenir. Aussi, la société a fait appel à des spécialistes de cybersécurité de renommée. Par ailleurs, les mesures de sécurité ont été renforcées et une enquête est en cours afin de situer les responsabilités.
À ce stade, il faut retenir que les utilisateurs n’ont rien à craindre puisque leurs mots de passe sont saufs. En revanche, par précaution, vous devriez envisager de renforcer la sécurité de vos mots de pass. Vous pouvez, par exemple, configurer l’authentification à deux facteurs pour votre compte LastPass.
0 commentaires