LastPass piratée, mais les données des clients sont sécurisées
Le gestionnaire de mots de passe LastPass révèle avoir découvert la présence d’un hacker dans son environnement de développement. Il a pris des mesures et insiste sur le fait que les données de ses clients sont sécurisées.
LastPass est l’un des gestionnaires de mots de passe les plus populaires sur le marché avec des versions gratuite et payante. Dans un communiqué publié sur son site, l’entreprise déclare avoir observé il y a deux semaines des activités inhabituelles dans certaines parties de son environnement de développement.
Il s’est avéré qu’un pirate y avait eu accès via un compte compromis, ce qui lui a permis de dérober des fragments du code-source et de la technologie de l’entreprise. Cette dernière a aussitôt fait appel à un partenaire en cybersécurité pour examiner plus avant l’incident. Les produits et services de LastPass ne sont pas concernés par cette affaire.
Pas d’action requise
Selon l’entreprise, la bonne nouvelle, c’est qu’il n’y a aucun risque pour les utilisateurs. Le hacker n’aurait pas mis la main sur des données de clients ou des mots de passe (master). L’entreprise affirme dès lors qu’il n’est pas nécessaire de changer votre mot de passe de LastPass, ni les mots de passe du coffre-fort, à cause du piratage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici