Selon LastPass, le pirate a subtilisé le code source. © Song_about_summer, Adobe Stock

Le plus populaire des gestionnaires de mots de passe s'est fait pirater !

Technologie

Cybersécurité

actualité

• 2 Min

Utilisé par 25 millions d'internautes et 80.000 entreprises, LastPass permet d'enregistrer et de crypter ses mots de passe dans un lieu sûr. Malheureusement, cette société américaine s'est fait pirater…

au sommaire

Il y a bien longtemps que l'on n'utilise plus un petit carnet et un stylo pour retenir ses mots de passe. Aujourd'hui, les navigateurs enregistrent nos identifiants et nos mots de passe, et il existe même des logiciels spécialement dédiés à la « gestion des mots de passe ». L'un des plus utilisés est LastPass puisqu'il revendique 85 millions d'utilisateurs et 80.000 entreprises.

Malheureusement, même sur InternetInternet, les cordonniers ne sont pas forcément les mieux chaussés, et Bloomberg révèle que LastPass a été victime d'un piratage massif. Comme il y a les identifiants et les mots de passe de millions d'internautes, il y a de quoi trembler. Selon la société, qui a reconnu le piratage, un hacker a pris la main sur le compte d'un de ses développeurs et a utilisé ce moyen pour accéder à des données sensibles.

LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass

LastPass ne stocke pas le mot de passe de protection

« Nous avons déterminé qu'un élément non autorisé avait eu accès à des portions de l'environnement de développement de LastPass par le biais d'un seul compte de développeur compromis et a pris des portions du code sourcecode source et certaines informations techniques exclusives de LastPass », a déclaré le P.-D.G. Karim Toubba dans un communiqué. Selon lui, les données des clients n'ont pas été subtilisées : « Après avoir lancé une enquête dans la foulée, nous n'avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux coffres de mots de passe cryptés ».

Il faut d'ailleurs rappeler que le mot de passe utilisé pour verrouiller LastPass n'est pas connu de l'éditeur, ni stocké sur leurs serveursserveurs. Chaque utilisateur doit le mémoriser et le protéger, qu'il s'agisse de l'enregistrer dans un fichier sur son PCPC, ou bien sûr sur un petit calepin. Comme quoi, le stylo et le papier ont encore de beaux jours devant eux.

par Fabrice Auclert

Journaliste

le 26 août 2022

Nos articles

à lire aussi

77 % des attaques pour casser les mots de passe se contentent de viser ceux qui font maximum sept caractères. © Pixabay, AbsolutVision

Tech

Cybersécurité

L'astuce sécurité du jour : les mots de passe longs font fuir les pirates

actualité

• 23/11/2021

Les mots de passe « complexes » choisis par les utilisateurs seraient trop prévisibles. La NCSC conseille plutôt une série de trois mots. © Mangpor2004, Fotolia

Tech

Cybersécurité

Cybersécurité : ce serait la solution pour des mots de passe efficaces

actualité

• 11/08/2021

Vultur intègre un serveur VNC afin de diffuser l’écran du smartphone et voler les identifiants bancaires. © ThreatFabric

Tech

Cybersécurité

Ce nouveau type de virus vole les mots de passe sur Android

actualité

• 30/07/2021

Une base de données contenant plus de 8 milliards de mots de passe uniques a été publiée sur un forum. © VIN JD, Pixabay

Tech

Cybersécurité

Huit milliards de mots de passe dévoilés sur un forum

actualité

• 09/06/2021

Accès aux données d'un ordinateur ou d'un site en tapant un mot de passe. © Song_about_summer, AdobeStock

Tech

Cybersécurité

Comment créer un mot de passe sécurisé ?

question réponse

• 07/06/2022

Créez des mots de passe forts pour Internet. © FAMILY STOCK, Adobe Stock

Tech

Informatique

Comment créer un mot de passe fort et sécurisé ?

question réponse

• 04/05/2023

Certains ordinateurs proposent plusieurs mots de passe, notamment attribuables à un disque dur. Le plus simple est toujours de définir un « mot de passe superviseur », plus général, dans le BIOS de votre ordinateur. © Guénaël Pépin

Tech

Sécurité

BIOS : protéger le démarrage du PC avec un mot de passe

question réponse

• 15/07/2012

Tech

Google

Google : comment se servir du gestionnaire de mots de passe ?

question réponse

• 04/05/2023

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le hacker éthique est un professionnel de la cybersécurité, son rôle est d'assurer la protection des systèmes informatiques. © Peshkov, Adobe Stock

Tech

Métiers de l'informatique

Hacker éthique

métier

• 29/04/2021

L’historien s’appuie sur différents supports, livres, archives, monuments, documents privés, témoignages pour comprendre le passé et pourquoi y apporter un regard nouveau. ©Vertigo Signs, Adobe Stock.

Sciences

Métiers

Historien

métier

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

Le cryptologue doit protéger les données sensibles en les chiffrant via des codes complexes. © Anthony Brown, Adobe Stock.

Tech

Métiers de l'informatique

Cryptologue

métier

• 08/04/2020

Santé

Sport

Sport : la technologie au service des champions

dossier

• 25/07/2022

Le QuietComfort 35 II de Bose QuietComfort 35 II dispose d'une commande vocale compatible avec Amazon Alexa et Google Assistant, permettant de diffuser sa musique, recevoir des SMS et bien plus. © Bose

Tech

Casque audio

Bon plan tech : le casque intelligent Bose QuietComfort 35 II

brève

• 12/11/2019

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

World’s Most Popular Password Manager Says It Was Hacked

Mots Clés

Gestionnaire de mots de passe

Mots de passe

Protection des mots de passe

Piratage

Hacker