LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l’ensemble de l’écosystème de cybersécurité.

L’entreprise déclare dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement.

Une enquête interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.

Compte développeur compromis

Selon le dirigeant, « un tiers non autorisé a accédé à l’environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires appartenant auraient été collectées. »

Qu’en est-il de la gravité présumée de cet incident cyber ?

L’entreprise a indiqué que ses « produits et services fonctionnent normalement ».

« En réponse à l’incident, nous avons déployé des mesures d’isolement et d’atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. »

A ce stade, « nous ne percevons aucune autre preuve d’activité non autorisée ».