Attaque ou pas attaque ? LastPass a en tout cas constaté quelque chose d'étrange dans ses logs. LastPass est un service gratuit de gestion des mots de passe qui permet de remplir de manière automatique les formulaires de connexion aux pages Web via un plugin pour navigateur. L'utilisateur n'a ainsi qu'à retenir un seul mot de passe pour se connecter au service ( voir vidéo en fin d'actualité ).
LastPass a remarqué mardi des anomalies sur son trafic réseau sans véritablement pourvoir en déterminer la cause. Comme l'une des ces anomalies a touché ses bases de données ( plus de trafic a été envoyé comparé à ce qui a été reçu sur le serveur ), LastPass assume son côté paranoïaque ( effet Sony ? ) et de pousser les utilisateurs à changer leur mot de passe maître.
La possibilité existe en effet d'un vol d'adresses e-mails et de hashes de mots de passe salés. Même si LastPass estime que les hashes résisteront à une attaque par force brute, pour les mots de passe à la robustesse très faible, une attaque par dictionnaire pourrait réussir. LastPass présente donc ses excuses et oblige tout le monde à changer de mot de passe.
" Nous avons conscience que c'est peut-être une réaction exagérée et nous nous excusons pour la gêne que cela va occasionner, mais nous préférons être paranoïaques et légèrement dérangeants plutôt que d'être encore plus désolés plus tard "
, déclare LastPass qui va prochainement renforcer ses mesures de chiffrement.