Tech & internet

Vous devriez vite changer votre mot de passe maître si vous utilisez LastPass

Temps de lecture : 2 min

L’équipe gestionnaire de mots de passe a détecté (et bloqué) une activité douteuse sur son réseau. Si les mots de passe stockés n'ont pas été volés, il est toutefois conseillé de changer son mot de passe maître aussi vite que possible.

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel
Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Si vous ne l'avez pas encore fait, il serait bien de changer votre mot de passe maître sur LastPass. La sécurité du gestionnaire de mots de passe, qui permet de stocker tout ses mots de passe en un seul et même endroit a été compromise, comme cela a été expliqué dans un post de blog, lundi 16 juin:

«Nous souhaitons informer notre communauté que, vendredi |12 juin], notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D'après nos investigations, nous n'avons aucune preuve que les données cryptées de nos utilisateurs on été compromises, tout comme l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d'authentification ont été compromis.»

Vulnérabilité

Le gestionnaire de mots de passe a envoyé un email dans la nuit à ses utilisateurs expliquant que les mots de passe stockés n'ont pas été volés. Il conseille également de changer son mot de passe maître aussi vite que possible.

Et quitte à changer votre mot de passe, conseille Gizmodo, choisissez en un très bon.

«Et pendant que vous y êtes, activez l'authentification à deux facteurs [via votre email et votre numéro de téléphone par exemple]. Cela peut rendre les choses un peu plus ennuyeuses, mais vous ne vous retrouverez pas vulnérable devant les voleurs de mots de passe qui traînent sur le Web.»

Stock dans le cloud

Pour ArsTechnica, ceci «va relancer le débat vieux comme le monde sur la sagesse de stocker des douzaines ou des centaines de mots de passe dans le cloud. Même quand ces mots de passe sont solidement protégés, comme cela semble être le cas avec LastPass, beaucoup d'experts estiment que le cloud reste un lieu de stockage inadéquat étant donné la vulnérabilité des serveurs connectés à Internet».

Comme l'explique Next INpact, ce n'est pas la première fois que LastPass est victime d'un tel incident:

Inscrivez-vous à la newsletter de SlateInscrivez-vous à la newsletter de Slate

«Pour rappel, en mai 2011, la société avait demandé à ses clients de changer leur mot de passe maître, ce qui avait d'ailleurs posé quelques soucis puisque le trafic avait augmenté de manière considérable et que le service n'arrivait plus à l'absorber. Comme il y a quatre ans, LastPass ajoute qu'elle travaille “avec les autorités et des experts en sécurité” sur cet incident dont l'origine n'a pas été évoquée.»

Newsletters

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Orelsan, star de LinkedIn, inspiration des chefs d'entreprise

Fort du succès de son dernier album «Civilisation», le rappeur est devenu l'un des sujets les plus tendance sur LinkedIn, où il est loué pour son génie marketing. Un phénomène curieux, tant le rappeur s'est construit une image aux antipodes du bourreau de travail.

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Aux États-Unis, l'aviation civile s'inquiète du déploiement de la 5G

Elle craint que la bande C n'interfère avec certains outils de sécurité des avions.

Faut-il utiliser un VPN pour mater du porno?

Faut-il utiliser un VPN pour mater du porno?

Vous ne serez jamais totalement anonyme sur internet.

Podcasts Grands Formats Séries
Slate Studio