Le service de gestion de mot de passe populaire LastPass a été piraté vendredi, a révélé la société.

Dans un article publié lundi sur le blog de l'entreprise, le service affirme qu'il n'a trouvé aucune preuve de la prise de données chiffrées du coffre-fort des utilisateurs ni de l'accès aux comptes utilisateur de LastPast..

Toutefois, il a été confirmé que les adresses électroniques du compte Last Pass, les rappels de mot de passe, les sels serveur par utilisateur et les hachages d’authentification avaient été compromis..

La combinaison des deux premiers pourrait être particulièrement utile pour les pirates cherchant à pénétrer certains services en ligne..

Déjà vu

Ce n'est pas la première fois que le service subit un délit de sécurité. En 2011, LastPass a affirmé qu'une anomalie dans le trafic réseau entrant et sortant du site aurait pu être théoriquement un piratage, mettant en danger les détails de plus d'un million de clients.

Pour limiter les risques de sécurité, LastPass exige que tous les utilisateurs qui se connectent à partir d'un nouvel appareil ou d'une nouvelle adresse IP vérifient leur compte par courrier électronique (sauf si l'authentification multifactorielle est activée) et modifient leur mot de passe principal..

Cela ne résoudra pas le problème des courriels frauduleux, vieux de dix ans. Attendez-vous à ce qu'une multitude de faux emails LastPass vienne frapper les clients avec les bons rappels de mot de passe avant de les inviter à se connecter à un nouveau compte..

  • Meilleurs gestionnaires de mots de passe de 2015