Le gestionnaire de mots de passe LastPass a été victime d’un piratage, qui n’a compromis aucun mot de passe, mais a permis à des cybercriminels de dérober du code source

Avec 20 millions d’utilisateurs dans le monde, LastPass est le leader sur le marché des gestionnaires de mots de passe, qui permettent de mieux protéger l’accès à ses différents comptes Internet… à moins, bien entendu, que le compte LastPass lui-même soit compromis.

L’activité de cette société lui impose donc une exemplarité en matière de cybersécurité. Or, LastPass a annoncé, en cette fin de mois d’août 2022, avoir été victime d’un piratage.

Son PDG, Karim Toubba, a indiqué qu’un tiers « non autorisé a eu accès à certaines parties de l’environnement de développement de LastPass par le biais d’un compte de développeur compromis ». Le pirate aurait dérobé des éléments de code source, et d’autres informations techniques.

Le communiqué précise que cet incident n’a pas « impliqué un accès à des données clients ou à des coffres-forts de mots de passe » : la sécurité des utilisateurs n’est donc a priori pas remise en cause.

Reste qu’avec ces éléments de code source, des hackers pourraient repérer des faiblesses de sécurité qui auraient échappé aux équipes de LastPass. Cette dernière indique avoir « engagé une société de cybersécurité et d’investigations de premier plan » pour enquêter sur la compromission.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.