Yahoo Finance Le gestionnaire de mots de passe LastPass a eu un incident, mais le pire a été évité
LastPass a reconnu un incident de sécurité sur une plateforme de cloud qu’il utilise. Des informations liées à ses clients ont été exposées, mais les mots de passe demeurent en sécurité.
C’est un incident que LastPass ne qualifie pas de particulièrement critique, dans la mesure où les mots de passe ne sont pas exposés. Il n’empêche que le gestionnaire de mots de passe a été la victime d’un problème de sécurité le 30 novembre 2022, qui a exposé certaines données personnelles d’une partie de sa clientèle.
LastPass est l’un des principaux gestionnaires de mots de passe sur le marché. À ses côtés, on trouve également Dashlane, KeePass, 1Password et BitWarden.
La nature des informations mises à mal n’est pas précisée aujourd’hui par LastPass, dans la mesure où la société est toujours en phase d’investigation sur la portée de la compromission. Elle a à cette occasion fait appel à Mandiant, une entreprise américaine de cybersécurité, rachetée début 2022 par Google.
Les données exposées pourraient inclure des éléments permettant d’identifier des clients du logiciel et de connaître notamment leur adresse de courrier électronique. Cette dernière est typiquement le genre d’élément qui permet de conduire des campagnes d’hameçonnage (phishing) pour piéger des particuliers.
Un gestionnaire de mot de passe sert littéralement de coffre virtuel pour stocker les mots de passe et les notes sensibles dans un espace sécurisé.
