Gestionnaire de mots de passe – LastPass confirme avoir été piraté : le code source volé !
Il y a deux semaines, l'entreprise LastPass s'est fait pirater ! Les attaquants sont parvenus à voler des parties de codes sources et des informations techniques sensibles. Une très mauvaise nouvelle, car LastPass est un gestionnaire de mots de passe basé sur le Cloud !
LastPass a mis en ligne un bulletin de sécurité qui évoque un nouvel incident de sécurité, et qui évoque la compromission d'un compte d'un développeur que les attaquants ont pu utiliser pour accéder à l'environnement de développement de l'entreprise.
Pour le moment, LastPass affirme qu'il n'y a aucune preuve que les données des clients ou les coffres-forts de mots de passe chiffrés ont été compromis. D'après eux, les cybercriminels ont volé des parties du code source et des informations techniques spécifiques à LastPass. Pour le moment, nous ne savons à quoi correspond le code source volé, et nous ne savons pas non plus comment le compte du développeur a été compromis.
En réponse à cet incident, LastPass a sollicité une entreprise experte en cybersécurité afin de mener des investigations. Voici les premières conclusions : "Bien que notre enquête soit en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d'activité non autorisée.". Désormais, il faut patienter pour en savoir plus, car peu de détails sont donnés dans le communiqué officiel.
Ce piratage n'est pas anodin puisque LastPass est un gestionnaire de mots de passe. Même si les coffres-forts des utilisateurs ne sont pas compromis (heureusement, car ce serait dramatique !), le fait que les cybercriminels disposent d'une partie du code source et d'infos techniques sensibles n'est pas rassurant. Normalement, il n'y a que l'utilisateur qui est en mesure de déverrouiller son coffre-fort, et même LastPass ne peut pas le faire à votre place. LastPass pèse lourd sur ce marché avec 33 millions d'utilisateurs et 100 000 entreprises !