La bourse est fermée
  • Dow Jones

    29 624,57
    +489,58 (+1,68 %)
     
  • Nasdaq

    11 019,24
    +189,74 (+1,75 %)
     
  • Nikkei 225

    26 173,98
    -397,89 (-1,50 %)
     
  • EUR/USD

    0,9748
    +0,0150 (+1,56 %)
     
  • HANG SENG

    17 250,88
    -609,43 (-3,41 %)
     
  • BTC-EUR

    20 047,95
    +279,02 (+1,41 %)
     
  • CMC Crypto 200

    445,29
    +16,51 (+3,85 %)
     
  • S&P 500

    3 710,72
    +63,43 (+1,74 %)
     

Le plus populaire des gestionnaires de mots de passe s'est fait pirater !

Il y a bien longtemps que l’on n’utilise plus un petit carnet et un stylo pour retenir ses mots de passe. Aujourd’hui, les navigateurs enregistrent nos identifiants et nos mots de passe, et il existe même des logiciels spécialement dédiés à la « gestion des mots de passe ». L’un des plus utilisés est LastPass puisqu’il revendique 85 millions d’utilisateurs et 80.000 entreprises.

Malheureusement, même sur Internet, les cordonniers ne sont pas forcément les mieux chaussés, et Bloomberg révèle que LastPass a été victime d’un piratage massif. Comme il y a les identifiants et les mots de passe de millions d’internautes, il y a de quoi trembler. Selon la société, qui a reconnu le piratage, un hacker a pris la main sur le compte d'un de ses développeurs et a utilisé ce moyen pour accéder à des données sensibles.

LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass
LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass

LastPass ne stocke pas le mot de passe de protection

« Nous avons déterminé qu'un élément non autorisé avait eu accès à des portions de l'environnement de développement de LastPass par le biais d'un seul compte de développeur compromis et a pris des portions du code source et certaines informations techniques exclusives de LastPass », a déclaré le P.-D.G. Karim Toubba dans un communiqué. Selon lui, les données des clients n’ont pas été subtilisées : « Après avoir lancé une enquête dans la foulée, nous n'avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux coffres de mots de passe cryptés ».

Il faut d’ailleurs rappeler que le mot de passe utilisé pour verrouiller LastPass n’est pas connu de l’éditeur, ni stocké sur leurs serveurs. Chaque utilisateur doit le mémoriser et le protéger, qu’il s’agisse de l’enregistrer dans un fichier sur son PC, ou bien sûr sur un petit calepin. Comme quoi, le stylo et le papier ont encore de beaux jours devant eux.

> Lire la suite sur Futura

À lire aussi sur Futura