Tech & internet

Vous devriez vite changer votre mot de passe maître si vous utilisez LastPass

Temps de lecture : 2 min

L’équipe gestionnaire de mots de passe a détecté (et bloqué) une activité douteuse sur son réseau. Si les mots de passe stockés n'ont pas été volés, il est toutefois conseillé de changer son mot de passe maître aussi vite que possible.

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel
Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Si vous ne l'avez pas encore fait, il serait bien de changer votre mot de passe maître sur LastPass. La sécurité du gestionnaire de mots de passe, qui permet de stocker tout ses mots de passe en un seul et même endroit a été compromise, comme cela a été expliqué dans un post de blog, lundi 16 juin:

«Nous souhaitons informer notre communauté que, vendredi |12 juin], notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D'après nos investigations, nous n'avons aucune preuve que les données cryptées de nos utilisateurs on été compromises, tout comme l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d'authentification ont été compromis.»

Vulnérabilité

Le gestionnaire de mots de passe a envoyé un email dans la nuit à ses utilisateurs expliquant que les mots de passe stockés n'ont pas été volés. Il conseille également de changer son mot de passe maître aussi vite que possible.

Et quitte à changer votre mot de passe, conseille Gizmodo, choisissez en un très bon.

«Et pendant que vous y êtes, activez l'authentification à deux facteurs [via votre email et votre numéro de téléphone par exemple]. Cela peut rendre les choses un peu plus ennuyeuses, mais vous ne vous retrouverez pas vulnérable devant les voleurs de mots de passe qui traînent sur le Web.»

Stock dans le cloud

Pour ArsTechnica, ceci «va relancer le débat vieux comme le monde sur la sagesse de stocker des douzaines ou des centaines de mots de passe dans le cloud. Même quand ces mots de passe sont solidement protégés, comme cela semble être le cas avec LastPass, beaucoup d'experts estiment que le cloud reste un lieu de stockage inadéquat étant donné la vulnérabilité des serveurs connectés à Internet».

Comme l'explique Next INpact, ce n'est pas la première fois que LastPass est victime d'un tel incident:

«Pour rappel, en mai 2011, la société avait demandé à ses clients de changer leur mot de passe maître, ce qui avait d'ailleurs posé quelques soucis puisque le trafic avait augmenté de manière considérable et que le service n'arrivait plus à l'absorber. Comme il y a quatre ans, LastPass ajoute qu'elle travaille “avec les autorités et des experts en sécurité” sur cet incident dont l'origine n'a pas été évoquée.»

Newsletters

Certains émojis ressemblent étrangement à des hiéroglyphes

Certains émojis ressemblent étrangement à des hiéroglyphes

Si Toutankhamon pouvait tweeter, il abuserait des émojis.

Flâner sur internet au bureau peut améliorer votre productivité

Flâner sur internet au bureau peut améliorer votre productivité

Il faut parfois une mini-pause au cours de sa journée de travail pour se remettre de moments stressants.

Ce que le XXe siècle nous enseigne sur Netflix

Ce que le XXe siècle nous enseigne sur Netflix

[TRIBUNE] Que deviendra ce qu'on appelle les «films» dans un environnement où ils sont avant tout conçus pour les plateformes?

Newsletters