Le piratage de LastPass est plus sévère qu'annoncé par la firme
Par June Cantillon - Mis à jour le
Un piratage aux conséquences fâcheuses
Ce souci serait lié à une première attaque datant d'août dernier qui avait permis aux esprits malveillants de consulter le code source de LastPass. Après avoir été évasif et plutôt rassurant sur les données collectées par les pirates, Karim Toubba, le dirigeant de LastPass indique aujourd'hui dans un billet de blog que des données utilisateur, dont les noms, adresses, adresses IP, mails, et numéro de téléphones, ont bien été subtilisées, ainsi que les coffres-forts virtuels contenant les mots de passes de certains utilisateurs. La firme tente de rassurer ses clients en indiquant que le chiffrement 256-bit AES de ces mots de passe reste un rempart sûr contre les pirates. Ces derniers pourraient tout de même réussir à déchiffrer ces données (par des attaques de force brute, ou en tentant d'accéder au mot de passe principal des utilisateurs par un autre moyen). Les utilisateurs pourraient donc trouver sage de modifier l'ensemble de leurs mots de passe afin de se protéger au mieux de cette fuite de données.
Un service toujours fonctionnel
Le fonctionnement du service n'est toutefois pas remis en cause par cette attaque et les clients peuvent continuer d'utiliser leur trousseau LastPass. Pour rappel, l'éditeur LogMein a fait évoluer son modèle économique l'année dernière, et propose désormais une formule gratuite qui n'est valable que pour une seule catégorie d'appareil (ordinateurs ou périphériques mobiles). Si vous utilisez le gestionnaire sur un Mac et un iPhone/iPad, il faut désormais mettre la main au portefeuille pour continuer de bénéficier de l'accès au trousseau sur les deux appareils. LastPass Password Manager est d'ores et déjà disponible gratuitement au téléchargement sur l'App Store. Le programme nécessite un iPhone, iPad, iPod touch sous iOS 14.0 minimum, ou une Apple Watch. La formule Premium est accessible via un achat intégré à 37,99 euros par an (ou à partir de 2,90 euros par mois via le site officiel).