Sécurité

Le LastPass est attaqué et demande aux utilisateurs de changer de mot de passe

LastPass, l’un des gestionnaires de mots de passe les plus populaires aujourd’hui, a publié une note sur son blog ce lundi (15) pour signaler une attaque sur ses systèmes. Les clients sont également avertis par courrier électronique.

La société affirme avoir détecté et bloqué des activités suspectes sur son réseau vendredi dernier. Avec l’enquête, qui a commencé peu après la découverte du problème, les analystes de LastPass ont découvert que les adresses électroniques, les rappels de mots de passe et les hachages d’authentification étaient capturés par les attaquants.

En revanche, aucune preuve n’a été trouvée de données d’utilisateur cryptées compromises, ce qui indique que les mots de passe et autres informations essentielles restent protégés.

En ce qui concerne la saisie des hachures d’authentification, la société explique qu’elle effectue certaines procédures qui rendent difficile la rupture de ces données.

Malgré cela, les utilisateurs sont invités à changer le mot de passe principal du LastPass dès que possible. Comme les données du compte protégé n’ont pas été affectées, il n’est pas nécessaire de modifier les mots de passe qui y sont stockés, selon l’entreprise, sauf ceux qui sont identiques à la combinaison principale (la réutilisation des mots de passe n’est jamais une bonne idée, en d’autres termes).

  Peu de gens changent de mot de passe après une fuite de données, souligne une étude

D’autres mesures sont également prises pour réduire le risque d’une aggravation de la situation. L’une d’entre elles est l’exigence d’une confirmation par courriel lors de l’accès au compte à partir d’une IP différente ou d’un nouveau dispositif.

La société recommande également aux utilisateurs qui ne l’ont pas encore fait de permettre l’authentification en deux étapes. Cela rend l’accès au compte très difficile, même si le mot de passe a été découvert.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire