Personne n’est à l’abri d’un piratage y compris les spécialistes de la sécurité. En l’occurrence, LastPass, éditeur d’un gestionnaire de mots de passe, a envoyé un message à ses clients pour leur faire part d’un incident de sécurité. Il précise avoir été piraté « par un compte de développeur compromis que les pirates ont utilisé pour accéder à l'environnement de développement de l'entreprise. »
L’intrusion s’est déroulée il y a deux semaines et les attaquants ont réussi à prendre « des portions du code source et certaines informations techniques exclusives de LastPass ». En conséquence, la firme a « déployé des mesures de confinement et d’atténuation et engagé une société de cybersécurité et d’expertise judiciaire de premier plan ».
LastPass se veut rassurant en précisant qu’à date aucune donnée client, ni de coffre-fort de mots de passe n’ont été touchés. Il demande aux utilisateurs de renforcer la sécurité de leurs comptes une authentification multifacteur. L’éditeur rappelle que les coffres-forts chiffrés nécessitent pour les déchiffrer un mot de passe principal, qui n’a pas été compromis dans la cyberattaque. Pour mémoire, LastPass revendique 100 000 entreprises clientes et 33 millions de personnes utilisant son service.