LastPass victime d’un vol de son code source

Avec 20 millions d’utilisateurs dans le monde, LastPass est le leader sur le marché des gestionnaires de mots de passe, qui permettent de mieux protéger l’accès à ses différents comptes Internet… à moins, bien entendu, que le compte LastPass lui-même soit compromis.

L’activité de cette société lui impose donc une exemplarité en matière de cybersécurité. Or, LastPass a annoncé, en cette fin de mois d’août 2022, avoir été victime d’un piratage.

Son PDG, Karim Toubba, a indiqué qu’un tiers « non autorisé a eu accès à certaines parties de l’environnement de développement de LastPass par le biais d’un compte de développeur compromis ». Le pirate aurait dérobé des éléments de code source, et d’autres informations techniques.

Le communiqué précise que cet incident n’a pas « impliqué un accès à des données clients ou à des coffres-forts de mots de passe » : la sécurité des utilisateurs n’est donc a priori pas remise en cause.

Reste qu’avec ces éléments de code source, des hackers pourraient repérer des faiblesses de sécurité qui auraient échappé aux équipes de LastPass. Cette dernière indique avoir « engagé une société de cybersécurité et d’investigations de premier plan » pour enquêter sur la compromission.