Le plus populaire des gestionnaires de mots de passe s’est fait pirater !

Il y a bien longtemps que l’on n’utilise plus un petit carnet et un stylo pour retenir ses mots de passe. Aujourd’hui, les navigateurs enregistrent nos identifiants et nos mots de passe, et il existe même des logiciels spécialement dédiés à la « gestion des mots de passe ». L’un des plus utilisés est LastPass puisqu’il revendique 85 millions d’utilisateurs et 80.000 entreprises.

Malheureusement, même sur Internet, les cordonniers ne sont pas forcément les mieux chaussés, et Bloomberg révèle que LastPass a été victime d’un piratage massif. Comme il y a les identifiants et les mots de passe de millions d’internautes, il y a de quoi trembler. Selon la société, qui a reconnu le piratage, un hacker a pris la main sur le compte d’un de ses développeurs et a utilisé ce moyen pour accéder à des données sensibles.

LastPass ne stocke pas le mot de passe de protection

« Nous avons déterminé qu’un élément non autorisé avait eu accès à des portions de l’environnement de développement de LastPass par le biais d’un seul compte de développeur compromis et a pris des portions du code source et certaines informations techniques exclusives de LastPass », a déclaré le P.-D.G. Karim Toubba dans un communiqué. Selon lui, les données des clients n’ont pas été subtilisées : « Après avoir lancé une enquête dans la foulée, nous n’avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux coffres de mots de passe cryptés ».

Il faut d’ailleurs rappeler que le mot de passe utilisé pour verrouiller LastPass n’est pas connu de l’éditeur, ni stocké sur leurs serveurs. Chaque utilisateur doit le mémoriser et le protéger, qu’il s’agisse de l’enregistrer dans un fichier sur son PC, ou bien sûr sur un petit calepin. Comme quoi, le stylo et le papier ont encore de beaux jours devant eux.