LastPass a de nouveau été piraté, mais les mots de passe restent hors de danger

LastPass vient d’annoncer avoir été la cible d’une nouvelle cyberattaque. Quelques mois après le piratage qui avait permis aux hackers d’obtenir le code source de l’application, il est encore difficile d’évaluer l’ampleur. L’entreprise assure toutefois que les mots de passe des utilisateurs sont toujours chiffrés en toute sécurité et que l’application fonctionne toujours normalement.

LastPass

La série noire continue pour LastPass. Le 20 août dernier, le gestionnaire de mots de passe a subi une cyberattaque de grande ampleur, entraînant la fuite du code source de l’application ainsi que des informations sur le fonctionnement de l’application. Comme on pouvait s’y attendre, les pirates ne se sont pas arrêtés là. Hier, Karim Toubba, patron de LastPass, a révélé dans un billet de blog que son entreprise a de nouveau été la cible d’une attaque.

Selon les premières informations, il semblerait que les hackers ont utilisé les informations recueillies lors de l’attaque de cet été pour coordonner cette nouvelle opération. « Nous avons déterminé qu’une partie tierce non autorisée, utilisant les informations obtenues lors de l’incident du 20 août 2022, a pu accéder à certains éléments d’information de nos clients », écrit ainsi Karim Toubba.

Sur le même sujet — PlayStore : Google menace de supprimer LastPass et des millions d’applications qui reposent sur les options d’accessibilité

LastPass subit son deuxième piratage en quelques mois

« Les mots de passe de nos clients restent cryptés en toute sécurité grâce à la structure Zero Knowledge de LastPass », s’empresse-t-il d’ajouter. Pour rappel, Zero Knowledge est la stratégie de LastPass qui assure que le chiffrement des données a lieu uniquement sur l’appareil de l’utilisateur et non au niveau des serveurs de l’entreprise. De fait, seuls les utilisateurs connaissent leur mot de passe principal, assurant ainsi une sécurité optimale des identifiants.

Du moins, en théorie, car l’image de LastPass se retrouve une nouvelle fois écornée suite à cet incident. D’autant que ce n’est pas la première fois que les utilisateurs expriment leurs inquiétudes quant à l’infrastructure de l’application. « Nous travaillons avec diligence pour comprendre la portée de l’incident et identifier les informations spécifiques qui ont été consultées », poursuit Karim Toubba. En attendant, l’application est toujours fonctionnelle.


Réagissez à cet article !

Demandez nos derniers articles !

Cette découverte cachée sous la surface de Mars pourrait expliquer pourquoi la planète a été habitable

La planète rouge cachait un secret dans ses profondeurs. Des données de la sonde InSight révèlent un phénomène jusqu’ici observé uniquement sur Terre. Mars aurait pu rester habitable bien plus…

Xiaomi Robot Vacuum X10 : le puissant aspirateur robot est à moitié prix, vite !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Xiaomi Robot Vacuum X10 passe l’aspirateur à votre place et nettoie en profondeur vos…

RetroPad pour Windows 11 : le Bloc-notes très léger et sans l’IA Copilot

Si vous rêvez de retrouver le Bloc-notes de Windows “comme à l’époque”, sans superflu, réjouissez-vous : RetroPad est là. Développé par un ancien de chez Microsoft, il revient à l’essentiel….

Clicks Communicator : ce smartphone inspiré de Blackberry se montre sous toutes ses coutures, ça fait envie

. Dévoilé au CES 2026, le Clicks Communicator a enfin droit à une vidéo de présentation en bonne et due forme. Les anciens aficionados de Blackberry ne seront pas déboussolés,…

Cette fuite dévoile comment Samsung veut piloter ses lunettes connectées d’un simple geste

Samsung prépare discrètement l’arrivée de ses lunettes connectées. Une fuite révèle le rôle surprenant réservé à la Galaxy Ring. La bague deviendrait une véritable télécommande portée au doigt. Le marché…

La Google Pixel Watch 5 se dévoile un peu plus et il y a une bonne nouvelle

La Google Pixel Watch 5 passe en ce moment devant la Commission fédérale des communications (FCC). L’occasion d’en apprendre plus sur elle, ou plutôt elles puisque plusieurs modèles sont en…

La DJI Osmo Pocket 3 passe à 237 € seulement en cumulant ces 2 offres, c’est un prix sacrifié !

Toujours en vente à 429 € sur le site officiel de DJI, la Osmo Pocket 3 est actuellement à prix sacrifié sur AliExpress. Cette excellente caméra stabilisée est affichée à…

Gmail : vous pourrez bientôt parler à votre boîte de réception pour retrouver vos messages

La recherche de messages dans sa boîte mail, c’est bientôt de l’histoire ancienne. Google prépare le déploiement imminent de Gemini Live dans mail, qui permettra aux utilisateurs de discuter directement…

Nintendo préparerait une nouvelle Switch 2, voici ce qui change

Un nouveau modèle de Nintendo Switch 2 a été aperçu, photos à l’appui. Les changements visibles à ce stade sont assez importants, même s’il faut prendre les informations disponibles avec…

Cette faille de Windows transforme votre antivirus en porte d’entrée pour les pirates

Microsoft Defender veille sur des millions de PC sous Windows. Une faille zero-day vient pourtant de retourner cette protection contre les machines qu’elle défend. Les pirates peuvent désormais en prendre…