Piratage d’un gestionnaire de mots de passe très prisé sur Mac et iOS
Stocker ses identifiants en ligne est pratique, mais vous expose aussi à certains risques, au-delà de simples bugs.
C’est une nouvelle qui fait froid dans le dos : selon un communiqué officiel de LastPass, les données de ses clients ont été compromises cet été. On apprend ainsi, par le biais du CEO lui-même, que des hackers ont réussi à entrer dans le système de la société via un environnement de développement pour voler des informations confidentielles. La bonne nouvelle, c’est que celles-ci sont bien sûr chiffrées et qu’il faudra du temps pour les décrypter. De plus, l’éditeur assure que si le mot de passe maître des utilisateurs est suffisamment robuste, le danger est moindre.
Malgré tout, comme le notent nos confrères de chez Presse-citron.net dans une analyse publiée aujourd’hui, on note une certaine une “réserve” à ne pas négliger dans ces cas-là. En effet, il est “impossible de dire avec certitude que les données volées par les pirates sont réellement aussi sécurisées par chiffrement que la société ne le dit“. Il n’y a donc plus qu’à croiser les doigts pour que l’entreprise dise vrai. Autrement, d’éventuelles poursuites judiciaires seraient justifiées à son encontre.
Un gage de sécurité qui s’estompe
Cette mésaventure est assez dommageable pour LastPass, qui vante son service comme une “sécurité sans effort de partout” comme titre de sa page d’accueil française. Qui plus est, il faut savoir que parmi ses clients, on retrouve des poids lourds tels que l’Université Harvard, Patagonia ou Yelp.
LastPass ne se destine toutefois pas qu’aux professionnels, puisque la plateforme propose aussi un abonnement totalement gratuit à destination des particuliers. Il est possible d’y enregistrer des mots de passe en illimité, mais pas d’y accéder depuis n’importe quel appareil. Or, l’app est disponible sur la plupart des systèmes d’exploitation grand public comme le Google Play Store (Android), l’App Store (Apple) ou encore Windows et Linux.
Votre gestionnaire de mots de passe signé Apple ?
En attendant, vous pouvez toujours faire confiance au Trousseau iCloud proposé par Apple sur les Mac, les iPad et les iPhone. Les fonctionnalités ne sont pas aussi poussées, mais les failles de sécurité semblent s’y faire plus rares.
Le Trousseau iCloud est complémentaire avec une autre solution de Cupertino appelée codes d’accès et qui vise à remplacer les mots de passe par des codes à usage unique. Pour en savoir plus, le développeur a détaillé le principe point par point afin de rassurer les plus sceptiques. L’initiative s’avèrerait même plus sûre que l’authentification à double facteur.