LastPass force ses utilisateurs à changer de mot de passe

Craignant d'avoir été piraté, le service de gestionnaire de mots de passe en ligne prend les devants. C'est la seconde fois en 6 semaines que le site est en alerte.

L'éditeur du service en ligne de mémorisation et synchronisation des mots de passe Web LastPass a alerté ses utilisateurs de sa possible exploitation par des pirates via une faille de sécurité. Avant d'éviter le pire, LastPass a décidé de réinitialiser tous les mots de passe maître et de contraindre ses utilisateurs à en trouver d'autres.

Cette mesure a été prise par LastPass suite à deux anomalies réseau, dont une détectée mardi sur son serveur de base de données, après s'être rendue compte que le traffic réseau sortant était plus important que le traffic rentrant. Ce qui a fait craindre des tentatives d'accès voire de téléchargement en masse de certaines données dont celles relatives aux login credentials. Il y a un mois et demi, LastPass avait déjà fait l'objet d'une tentative d'intrusion visant à extraire les adresses mails des utilisateurs.

LastPass a fait savoir qu'il avait procédé à la fermeture de certains de ses services et vérifiait actuellement l'intégrité du code source de tous les autres, tout en augmentant également le chiffrement utilisé pour protéger toutes ses données.