LastPass Password Manager, un service de gestion de mots de passe qui permet de stocker tous ses codes secrets et d'y accéder en ligne en ne retenant qu'un unique sésame, a fait part à ses utilisateurs d'une récente attaque pouvant mettre en péril certaines informations sensibles.
Joe Siegrist, PDG et cofondateur du service, explique dans un billet posté sur le blog de LastPass que les investigations de ses équipes suite à l'activité douteuse détectée vendredi dernier ont montré que les adresses e-mail des comptes LastPass, les indices de mots de passe, le salage , et le hachage d'authentification ont été compromis.
Les utilisateurs de LastPass Password Manager sont ainsi invités à changer le mot de passe maître défini pour leur coffre-fort personnel, surtout dans le cas où celui-ci est aussi utilisé sur d'autres sites web. La mise en place d'une authentification à deux facteurs est en outre fortement recommandée.
Le service assure en revanche que les données chiffrées des utilisateurs n'ont pas été volées, et qu'il n'est donc à priori pas nécessaire de modifier un à un ses codes de connexion aux différents sites.
