Actualité

iPhone

Le piratage de LastPass est plus sévère qu'annoncé par la firme

Par June Cantillon - Mis à jour le

Le gestionnaire de mot de passe avait reconnu en tout début de mois avoir essuyé une attaque touchant les serveurs d'une société tierce mandatée par le service pour stocker des données utilisateurs.

Le piratage de LastPass est plus sévère qu'annoncé par la firme


Un piratage aux conséquences fâcheuses



Ce souci serait lié à une première attaque datant d'août dernier qui avait permis aux esprits malveillants de consulter le code source de LastPass. Après avoir été évasif et plutôt rassurant sur les données collectées par les pirates, Karim Toubba, le dirigeant de LastPass indique aujourd'hui dans un billet de blog que des données utilisateur, dont les noms, adresses, adresses IP, mails, et numéro de téléphones, ont bien été subtilisées, ainsi que les coffres-forts virtuels contenant les mots de passes de certains utilisateurs. La firme tente de rassurer ses clients en indiquant que le chiffrement 256-bit AES de ces mots de passe reste un rempart sûr contre les pirates. Ces derniers pourraient tout de même réussir à déchiffrer ces données (par des attaques de force brute, ou en tentant d'accéder au mot de passe principal des utilisateurs par un autre moyen). Les utilisateurs pourraient donc trouver sage de modifier l'ensemble de leurs mots de passe afin de se protéger au mieux de cette fuite de données.

Un service toujours fonctionnel



Le fonctionnement du service n'est toutefois pas remis en cause par cette attaque et les clients peuvent continuer d'utiliser leur trousseau LastPass. Pour rappel, l'éditeur LogMein a fait évoluer son modèle économique l'année dernière, et propose désormais une formule gratuite qui n'est valable que pour une seule catégorie d'appareil (ordinateurs ou périphériques mobiles). Si vous utilisez le gestionnaire sur un Mac et un iPhone/iPad, il faut désormais mettre la main au portefeuille pour continuer de bénéficier de l'accès au trousseau sur les deux appareils. LastPass Password Manager est d'ores et déjà disponible gratuitement au téléchargement sur l'App Store. Le programme nécessite un iPhone, iPad, iPod touch sous iOS 14.0 minimum, ou une Apple Watch. La formule Premium est accessible via un achat intégré à 37,99 euros par an (ou à partir de 2,90 euros par mois via le site officiel).

LastPass Password Manager

LastPass Password Manager

Lastpass Us Lp

Télécharger
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.