GoTo, la société mère de LastPass, annonce une très mauvaise nouvelle dans un communiqué. En plus des coffres-forts, les pirates seraient parvenus à récupérer… la clé de décryptage. En août 2022, le géant des gestionnaires de mots de passe LastPass est victime d’un piratage massif. Incident que l’entreprise minimise très largement avant de faire amende honorable quelques mois plus tard, en décembre. Dans un communiqué, la société mère, GoTo, admettait que les pirates avaient récupéré les coffres-forts de ses clients. Néanmoins, LastPass est formel : les informations sensibles restent sécurisées grâce au cryptage des données. Mais cela, c’était avant. Dans une nouvelle déclaration, GoTo annonce que la fuite est finalement beaucoup plus sérieuse que prévu. Pourquoi ? Tout simplement parce que les pirates ont également récupéré la clé de cryptage. Autrement dit, tous les coffres-forts dérobés sont à leur merci. Que faire ? Pour rappel, beaucoup d’informations sensibles sont contenues dans ces coffres. On retrouve, entre autres, les noms des entreprises et des utilisateurs finaux, les adresses de facturation, les adresses électroniques, les numéros de téléphone, les adresses IP, des mots de passe, et même des paramètres MFA (authentification multifacteur). De son côté, GoTo contacte d’ores et déjà les clients concernés par la fuite de données pour leur indiquer la marche à suivre. Par ailleurs, l’entreprise précise que tous les mots de passe de ces clients ont été réinitialisés pour prévenir tout risque supplémentaire. Reste tout de même une bonne nouvelle : GoTo ne stocke pas d’informations de paiement, ce qui signifie que les comptes bancaires des clients sont épargnés. Il convient toutefois de souligner, à nouveau, l’importance de changer ses mots de passe. Même si le piratage des données ne vous concerne pas directement. Si vous êtes clients LastPass, mieux vaut renouveler le mot de passe de votre coffre-fort et sans doute ceux de vos autres identifiants stockés par l’entreprise. D’autant plus que GoTo n’a peut-être pas fini de nous surprendre.