Tech & internet

Vous devriez vite changer votre mot de passe maître si vous utilisez LastPass

Temps de lecture : 2 min

L’équipe gestionnaire de mots de passe a détecté (et bloqué) une activité douteuse sur son réseau. Si les mots de passe stockés n'ont pas été volés, il est toutefois conseillé de changer son mot de passe maître aussi vite que possible.

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel
Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Si vous ne l'avez pas encore fait, il serait bien de changer votre mot de passe maître sur LastPass. La sécurité du gestionnaire de mots de passe, qui permet de stocker tout ses mots de passe en un seul et même endroit a été compromise, comme cela a été expliqué dans un post de blog, lundi 16 juin:

«Nous souhaitons informer notre communauté que, vendredi |12 juin], notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D'après nos investigations, nous n'avons aucune preuve que les données cryptées de nos utilisateurs on été compromises, tout comme l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d'authentification ont été compromis.»

Vulnérabilité

Le gestionnaire de mots de passe a envoyé un email dans la nuit à ses utilisateurs expliquant que les mots de passe stockés n'ont pas été volés. Il conseille également de changer son mot de passe maître aussi vite que possible.

Et quitte à changer votre mot de passe, conseille Gizmodo, choisissez en un très bon.

«Et pendant que vous y êtes, activez l'authentification à deux facteurs [via votre email et votre numéro de téléphone par exemple]. Cela peut rendre les choses un peu plus ennuyeuses, mais vous ne vous retrouverez pas vulnérable devant les voleurs de mots de passe qui traînent sur le Web.»

Stock dans le cloud

Pour ArsTechnica, ceci «va relancer le débat vieux comme le monde sur la sagesse de stocker des douzaines ou des centaines de mots de passe dans le cloud. Même quand ces mots de passe sont solidement protégés, comme cela semble être le cas avec LastPass, beaucoup d'experts estiment que le cloud reste un lieu de stockage inadéquat étant donné la vulnérabilité des serveurs connectés à Internet».

Comme l'explique Next INpact, ce n'est pas la première fois que LastPass est victime d'un tel incident:

«Pour rappel, en mai 2011, la société avait demandé à ses clients de changer leur mot de passe maître, ce qui avait d'ailleurs posé quelques soucis puisque le trafic avait augmenté de manière considérable et que le service n'arrivait plus à l'absorber. Comme il y a quatre ans, LastPass ajoute qu'elle travaille “avec les autorités et des experts en sécurité” sur cet incident dont l'origine n'a pas été évoquée.»

Newsletters

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

Une université travaillant sur le Covid-19 se fait hacker et paie 1.140.000$

L'Université de Californie à San Francisco, une institution de recherche médicale, a payé la rançon pour éviter une cyberattaque du groupe de hackers Netwalker.

Twitter a voulu lutter contre les fake news liées à la 5G et au Covid-19 avec un algorithme. Ça a complètement échoué

Twitter a voulu lutter contre les fake news liées à la 5G et au Covid-19 avec un algorithme. Ça a complètement échoué

La plateforme a alpagué des tweets complètement inoffensifs et en a laissé d’autres plus conspirationnistes.

Les jeux vidéo sont de bonnes formations à la gestion de crise

Les jeux vidéo sont de bonnes formations à la gestion de crise

Jouer est un moyen efficace de se confronter à des situations extraordinaires dans des environnements virtuels réalistes qui stimulent l'intelligence, la mémoire et la créativité.

Newsletters