LastPass, un gestionnaire de mots de passe populaire avec 33 millions d’utilisateurs, annonce avoir été piraté. Les pirates ont été en mesure d’accéder à plusieurs données.
Dans un e-mail envoyé à ses clients, LastPass indique :
Nous avons déterminé qu’un tiers non autorisé a eu accès à certaines parties de l’environnement de développement de LastPass par le biais d’un seul compte de développeur compromis et a pris des parties du code source et certaines informations techniques exclusives de LastPass. Nous n’avons aucune preuve que cet incident ait impliqué un accès aux données des clients ou à des coffres de mots de passe chiffrés.
En réponse, la société a déployé des « mesures de confinement et d’atténuation » et a engagé une société de cybersécurité de premier plan pour enquêter sur l’intrusion. Le groupe a également publié une foire à questions qui indique que tous les produits et services ont fonctionné normalement, malgré la brèche.
Le piratage a eu lieu il y a deux semaines, mais la société derrière le gestionnaire de mots de passe ne le dévoile qu’aujourd’hui. Cela fait suite à une première information qui avait été publiée par Bleeping Computer.
Il est bon de noter que ce n’est pas la première fois que LastPass connaît un piratage. Le dernier en date remonte à décembre 2021 où les mots de passe maîtres d’utilisateurs avaient été compromis.
Personnellement j’utilise KeepassXC que je synchronise/sauvegarde, mais ce n’est pas à la portée de tout le monde !