Le site de gestion de mots de passe Last Pass, un site considéré pourtant comme parfaitement sécurisé, aurait-il été victime d’une attaque de hackers ? C’est ce que subodorent ses responsables qui ont publié une

mise en garde sur leur blog, demandant aux utilisateurs de changer de mot de passe maître.

« Last Pass est un site qui s’adresse aux personnes déjà sensiblilisées par la sécurité. C’est donc une population plus intéressante pour les hackers », croit savoir Olivier Caleff, de la BU Sécurité chez Devoteam.

Ce dernier explique qu’en faisant rapidement part de leurs soupçons les responsables de Last Pass ont fait preuve d’honnêteté et de professionnalisme. « Cela prouve qu’ils étaient préparés à ce type d’évènement. Ils ont ensuite démontré leur réactivité en mettant rapidement en place un plan de crise. En prenant les devants et en réagissant à titre conservatoire, sans avoir encore en main les preuves complètes de l’attaque, ils ont probablement voulu montrer qu’on pouvait leur faire confiance. »

Rappelons que Last Pass est un service gratuit permettant de s’affranchir de la mémorisation des mots de passe et de se connecter a ses sites préférés sans jamais avoir besoin de saisir les informations d’identification, quel que soit le terminal utilisé (y compris une tablette ou un smartphone).