LastPass vient de lancer une alerte et il vaudra mieux éviter de la prendre à la légère. Carrément, même. L’entreprise a été la cible d’une attaque la semaine dernière. Si vous utilisez la solution chez vous, il sera donc préférable de changer votre mot de passe maître au plus vite, sans attendre.
Il existe sur le marché de nombreux gestionnaires de mots de passe et ils fonctionnent un peu tous sur le même principe. L’utilisateur doit définir un mot de passe maître et enregistrer ensuite ses différents profils dans la solution.
Ensuite, eh bien il n’aura plus qu’à laisser l’outil s’occuper de tout à sa place. Il l’identifiera automatiquement lorsque ce sera nécessaire et il n’aura plus besoin de chercher à retenir ses mots de passe.
Les données des utilisateurs n’ont pas été compromises
LastPass est arrivé sur le secteur en 2008 et il a tout de suite rencontré le succès. Mieux, il a même été élu meilleur produit de l’année par PC Magazine en 2009. Depuis, il est très souvent mis en avant par les plus gros médias américains.
La société n’a connu que deux crises majeures pour le moment. La première a eu lieu en 2011 lorsque ses experts en sécurité ont détecté du trafic inhabituel sur leur réseau. Ils avaient tout de suite prévenu leurs utilisateurs en les invitant à modifier leur mot de passe maître et c’est précisément ce qui s’est passé en fin de semaine dernière.
D’après la note laissée sur le blog officiel de la solution, des personnes auraient tenté d’accéder aux serveurs de l’entreprise vendredi, dans l’après-midi. Les adresses électroniques des comptes et les hash d’authentification auraient été compromis dans l’opération.
Et pour le contenu de notre coffre-fort numérique ? L’enquête de LastPass n’a rien donné. D’après le PDG de l’entreprise, nos mots de passe seraient toujours à l’abri et il a d’ailleurs profité de l’occasion pour rappeler que toutes les données stockées sont chiffrées et protégées contre les attaques en brute force.
Il conseille néanmoins aux personnes ayant défini un mot de passe maître faible de générer un nouveau mot de passe plus robuste pour éviter les mauvaises surprises.