Tech & internet

Vous devriez vite changer votre mot de passe maître si vous utilisez LastPass

Temps de lecture : 2 min

L’équipe gestionnaire de mots de passe a détecté (et bloqué) une activité douteuse sur son réseau. Si les mots de passe stockés n'ont pas été volés, il est toutefois conseillé de changer son mot de passe maître aussi vite que possible.

/
Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Si vous ne l'avez pas encore fait, il serait bien de changer votre mot de passe maître sur LastPass. La sécurité du gestionnaire de mots de passe, qui permet de stocker tout ses mots de passe en un seul et même endroit a été compromise, comme cela a été expliqué dans un post de blog, lundi 16 juin:

«Nous souhaitons informer notre communauté que, vendredi |12 juin], notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D'après nos investigations, nous n'avons aucune preuve que les données cryptées de nos utilisateurs on été compromises, tout comme l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d'authentification ont été compromis.»

Vulnérabilité

Le gestionnaire de mots de passe a envoyé un email dans la nuit à ses utilisateurs expliquant que les mots de passe stockés n'ont pas été volés. Il conseille également de changer son mot de passe maître aussi vite que possible.

Et quitte à changer votre mot de passe, conseille Gizmodo, choisissez en un très bon.

«Et pendant que vous y êtes, activez l'authentification à deux facteurs [via votre email et votre numéro de téléphone par exemple]. Cela peut rendre les choses un peu plus ennuyeuses, mais vous ne vous retrouverez pas vulnérable devant les voleurs de mots de passe qui traînent sur le Web.»

Stock dans le cloud

Pour ArsTechnica, ceci «va relancer le débat vieux comme le monde sur la sagesse de stocker des douzaines ou des centaines de mots de passe dans le cloud. Même quand ces mots de passe sont solidement protégés, comme cela semble être le cas avec LastPass, beaucoup d'experts estiment que le cloud reste un lieu de stockage inadéquat étant donné la vulnérabilité des serveurs connectés à Internet».

Comme l'explique Next INpact, ce n'est pas la première fois que LastPass est victime d'un tel incident:

«Pour rappel, en mai 2011, la société avait demandé à ses clients de changer leur mot de passe maître, ce qui avait d'ailleurs posé quelques soucis puisque le trafic avait augmenté de manière considérable et que le service n'arrivait plus à l'absorber. Comme il y a quatre ans, LastPass ajoute qu'elle travaille “avec les autorités et des experts en sécurité” sur cet incident dont l'origine n'a pas été évoquée.»

Slate.fr

Newsletters

Amazon empêche ceux qui n'ont pas acheté le livre de James Comey sur son site de le noter

Amazon empêche ceux qui n'ont pas acheté le livre de James Comey sur son site de le noter

Pour la version française, en revanche, ce n'est pas aussi restrictif.

Comment les entreprises nous ont persuadés que les tests de personnalité sont sympas

Comment les entreprises nous ont persuadés que les tests de personnalité sont sympas

Ce n'est pas un hasard si un simple test de personnalité sur Facebook a permis à Cambridge Analytica de récolter les données de millions d'utilisateurs.

Comment désactiver la reconnaissance faciale sur Facebook

Comment désactiver la reconnaissance faciale sur Facebook

Si vous ne faites pas attention à ce que vous acceptez, il est possible de faire marche arrière.

Newsletters