LastPass, l’un des gestionnaires de mots de passe les plus populaires aujourd’hui, a publié une note sur son blog ce lundi (15) pour signaler une attaque sur ses systèmes. Les clients sont également avertis par courrier électronique.
La société affirme avoir détecté et bloqué des activités suspectes sur son réseau vendredi dernier. Avec l’enquête, qui a commencé peu après la découverte du problème, les analystes de LastPass ont découvert que les adresses électroniques, les rappels de mots de passe et les hachages d’authentification étaient capturés par les attaquants.
En revanche, aucune preuve n’a été trouvée de données d’utilisateur cryptées compromises, ce qui indique que les mots de passe et autres informations essentielles restent protégés.
En ce qui concerne la saisie des hachures d’authentification, la société explique qu’elle effectue certaines procédures qui rendent difficile la rupture de ces données.
Malgré cela, les utilisateurs sont invités à changer le mot de passe principal du LastPass dès que possible. Comme les données du compte protégé n’ont pas été affectées, il n’est pas nécessaire de modifier les mots de passe qui y sont stockés, selon l’entreprise, sauf ceux qui sont identiques à la combinaison principale (la réutilisation des mots de passe n’est jamais une bonne idée, en d’autres termes).
D’autres mesures sont également prises pour réduire le risque d’une aggravation de la situation. L’une d’entre elles est l’exigence d’une confirmation par courriel lors de l’accès au compte à partir d’une IP différente ou d’un nouveau dispositif.
La société recommande également aux utilisateurs qui ne l’ont pas encore fait de permettre l’authentification en deux étapes. Cela rend l’accès au compte très difficile, même si le mot de passe a été découvert.