LastPass : les données et mots de passe de tous les utilisateurs ont été dérobés par des hackers

Vous utilisez LastPass ? Changez immédiatement votre mot de passe et tous les mots de passe que vous y aviez stockés. Le logiciel a été victime d’une brèche de données massive. Mots de passe, noms d’utilisateur, adresses, numéros de téléphone : tout a été volé.

LastPass
LastPass © LastPass

LastPass, l’un des principaux gestionnaires de mots de passe du marché, a déclaré que des pirates ont obtenu une multitude d’informations personnelles appartenant à ses clients ainsi que des mots de passe chiffrés et d’autres données stockées dans leurs coffres-forts.

La brèche de LastPass avait été révélée en août. À l’époque, la société avait déclaré qu’un acteur malveillant avait obtenu un accès non autorisé via un seul compte de développeur compromis à des parties de l’environnement de développement du logiciel.

Si la société avait déclaré, à l’époque, que les mots de passe des clients, les mots de passe chiffrés, les informations personnelles et les autres données stockées dans les comptes clients n’avaient pas été affectés, ce n’est plus le cas aujourd’hui.

À lire : LastPass fait les frais d’une énorme faille de sécurité dans son système

Une fuite massive de données chez LastPass

LastPass a déclaré hier que la brèche était « pire que prévue ». Les pirates ont ainsi accédé aux informations personnelles et aux métadonnées associées des utilisateurs du logiciel, incluant les noms de sociétés, les noms d’utilisateur, les adresses de facturation, les adresses e-mail, les numéros de téléphone et les adresses IP utilisées par les clients.

Des mots de passe de sites Web, des notes sécurisées et des données remplies de formulaires ont également été dérobées par les hackers. Heureusement, certaines données restent verrouillées derrière une clé unique, et LastPass ne stocke pas les données de carte de crédit dans leur intégralité. Les données de carte de crédit qu’il stocke sont conservées dans un environnement cloud différent de celui auquel l’acteur de la menace a accédé.

Compte tenu de la sensibilité des données stockées par LastPass, il est alarmant qu’un si large éventail de données personnelles ait été dérobé. Le constat est alarmant et les clients LastPass doivent s’assurer qu’ils ont changé leur mot de passe principal et tous les mots de passe stockés dans leur coffre-fort dès à présent.

Source : LastPass