// FRANDROID — INTELLIGENZA ARTIFICIALE
Nouvelle fuite de données chez LastPass : le gestionnaire de mot de passe encore dans la tourmente
C’est un mail que personne n’apprécie vraiment recevoir. Dans la nuit du 22 au 23 juin 2026, les équipes de LastPass sont entrées en contact avec leurs clients et clientes pour les informer d’une nouvelle fuite de données les concernant. Il s’agit cette fois d’une faille chez l’un de leurs prestataires qui a exposé des informations personnelles.
Les mots de passe, identifiants de connexion et autres données critiques ont heureusement été épargnés, mais il est tout de même nécessaire de faire preuve d’un peu de méfiance.
Jusqu’au 28 juin, profitez de 15 % de réduction sur le preneur de notes IA le plus avancé au monde. Il enregistre vos réunions, les transcrit et les synthétise pour vous : il suffit d’appuyer sur un bouton. Déjà plus d’un million d’utilisateurs !
Cette fois-ci, le piratage a pris racine chez Klue, un prestataire de services qui s’occupe de la relation client pour LastPass. Si c’est moins grave qu’une faille directement chez LastPass, cela a permis aux criminels de s’emparer « des informations de contact de clients, de celles relatives à l’organisation et aux comptes et des dossiers de la prise en charge client ». Un beau pactole de données sensibles, particulièrement dans le cas d’une entreprise comme LastPass.
Le risque est en effet que ces données soient utilisées pour mener des campagnes d’hameçonnage. Plus un pirate aura accès à des informations précises, plus un éventuel mail venant de LastPass ou autre sera crédible. C’est contre ces risques-là que la firme met d’ailleurs ses clients et clientes en garde en rappelant bien que « personne de chez LastPass ne vous demandera jamais votre mot de passe principal ».
L’entreprise a expliqué avoir déconnecté Klue de sa base de données et avoir changé les informations de connexion dédiées au service. Aucune information concernant une potentielle déclaration de fuites auprès d’une autorité de contrôle des données personnelles n’a été communiquée en revanche. Rappelons que cela est obligatoire au moins en France si des données concernant des citoyens et citoyennes du pays sont concernées, comme c’est le cas ici.
Pour aller plus loin
Comment vos mots de passe, même sécurisés, en disent beaucoup sur vous
LastPass a largement perdu de sa superbe depuis 2022 et les révélations concernant la protection approximative que l’entreprise appliquait aux mots de passe stockés sur sa plateforme. Si vous êtes toujours abonné, mais que vous souhaitez changer de crémerie après ce énième piratage, nous avons un comparatif complet de gestionnaires de mots de passe pour vous guider.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
C'est enregistré ! Surveillez votre boîte aux lettres, vous allez entendre parler de nous !