LastPass s’est fait pirater : Ce que l’on sait

Nous vous avions parlé de LastPass dans notre comparatif des meilleurs gestionnaires de mot de passe ainsi que dans notre test dédié et bien l’entreprise a été victime d’un piratage de grande envergure.

LastPass est un des gestionnaires de mot de passe les plus utilisés aujourd’hui puisqu’il compte plus de 25 millions d’utilisateurs mais que ces utilisateurs soient rassurés : Aucun mot de passe stocké n’a été piraté !

Alors que s’est-il passé lors de cette attaque chez LastPass ?

Comme expliqué sur leur blog par leur CEO Karim Toubba, les équipes de LastPass ont tout d’abord détecté des activités suspectes sur leurs environnement de test. Après avoir investigué ils se sont rendu compte qu’il s’agissait du compte d’un développeur qui avait été piraté. Le pirate a pu avoir accès à des portions du code source de LastPass et certaines fonctions « propriétaires » de LastPass sans toutefois pouvoir accéder aux données des utilisateurs.

Suite à cet incident les équipes de LastPass ont mis en place de nouvelles mesures de sécurité et ont fait appel à un prestataire spécialisé dans la cyber-sécurité afin de retrouver le coupable et d’éviter de nouveaux incidents.

Quoi qu’il en soit les mots de passe stockés chez LastPass ainsi que les coffres-forts sont toujours bien en sécurité !

Si vous voulez en savoir plus sur LastPass, découvrez notre avis complet !