Tech & internet

Vous devriez vite changer votre mot de passe maître si vous utilisez LastPass

Repéré par Grégor Brandy, mis à jour le 16.06.2015 à 11 h 29

Repéré sur LastPass, ArsTechnica

L’équipe gestionnaire de mots de passe a détecté (et bloqué) une activité douteuse sur son réseau. Si les mots de passe stockés n'ont pas été volés, il est toutefois conseillé de changer son mot de passe maître aussi vite que possible.

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Le clavier d'un ordinateur, 12 décembre 2013 | REUTERS/Kacper Pempel

Si vous ne l'avez pas encore fait, il serait bien de changer votre mot de passe maître sur LastPass. La sécurité du gestionnaire de mots de passe, qui permet de stocker tout ses mots de passe en un seul et même endroit a été compromise, comme cela a été expliqué dans un post de blog, lundi 16 juin:

«Nous souhaitons informer notre communauté que, vendredi |12 juin], notre équipe a détecté et bloqué immédiatement une activité douteuse sur notre réseau. D'après nos investigations, nous n'avons aucune preuve que les données cryptées de nos utilisateurs on été compromises, tout comme l'accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses email des comptes LastPass, les indices de mots de passe, le salage et le hachage d'authentification ont été compromis.»

Vulnérabilité

Le gestionnaire de mots de passe a envoyé un email dans la nuit à ses utilisateurs expliquant que les mots de passe stockés n'ont pas été volés. Il conseille également de changer son mot de passe maître aussi vite que possible. 

Et quitte à changer votre mot de passe, conseille Gizmodo, choisissez en un très bon.

«Et pendant que vous y êtes, activez l'authentification à deux facteurs [via votre email et votre numéro de téléphone par exemple]. Cela peut rendre les choses un peu plus ennuyeuses, mais vous ne vous retrouverez pas vulnérable devant les voleurs de mots de passe qui traînent sur le Web.»

Stock dans le cloud

Pour ArsTechnica, ceci «va relancer le débat vieux comme le monde sur la sagesse de stocker des douzaines ou des centaines de mots de passe dans le cloud. Même quand ces mots de passe sont solidement protégés, comme cela semble être le cas avec LastPass, beaucoup d'experts estiment que le cloud reste un lieu de stockage inadéquat étant donné la vulnérabilité des serveurs connectés à Internet».

Comme l'explique Next INpact, ce n'est pas la première fois que LastPass est victime d'un tel incident:

«Pour rappel, en mai 2011, la société avait demandé à ses clients de changer leur mot de passe maître, ce qui avait d'ailleurs posé quelques soucis puisque le trafic avait augmenté de manière considérable et que le service n'arrivait plus à l'absorber. Comme il y a quatre ans, LastPass ajoute qu'elle travaille “avec les autorités et des experts en sécurité” sur cet incident dont l'origine n'a pas été évoquée.»

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte