L’équipe de sécurité du célèbre gestionnaire de mots de passe LastPass n’arrive pas à souffler. C’est la deuxième brèche de sécurité de l’année, et elles sont liées. Au total, on compte sept incidents de sécurité connus publiquement depuis 2011.
“Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en ligne tiers, actuellement partagé à la fois par LastPass et sa filiale GoTo”, a déclaré l’entreprise.
“Nous avons déterminé qu’une partie non autorisée, en utilisant des informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients.”
Les mots de passe des clients n’ont pas été compromis grâce à la conception Zero Knowledge de LastPass. Mais il a aussi été précisé que l’ampleur totale de l’incident n’est pas encore identifiée, ni quelles informations le pirate a consultées.
Jusqu’ici, LastPass s’est montré transparent sur les incidents et les brèches de sécurité passés et les publie sur son blog. Nous conseillons à nos lecteurs de se tourner vers les gestionnaires de mots de passe alternatifs recommandés sur notre site. Les options sont excellentes : open source, gratuites, sécurisées, faciles à utiliser et auto-hébergeables.