Les utilisateurs de LastPass à nouveau menacés : une faille chez Klue entraîne un vol de données

20:30 / 23.06.2026·45·Technologie

LastPass, l'un des gestionnaires de mots de passe les plus populaires au monde, a annoncé une nouvelle cyberattaque. Cette fois, des hackers ont réussi à s'introduire dans les systèmes de Klue, une société d'études de marché et partenaire technologique de l'entreprise. En conséquence, des données personnelles d'utilisateurs de LastPass et des correspondances avec le service client sont tombées entre les mains de cybercriminels. C'est ce qu'indique Techcrunch.com dans son article.

Selon TechCrunch, LastPass a commencé à avertir ses utilisateurs de cet incident par courrier électronique. L'entreprise a précisé dans son communiqué que l'intrusion n'a pas eu lieu directement dans l'infrastructure de LastPass, mais que les hackers ont exploité une vulnérabilité dans le système du partenaire pour s'emparer d'un volume important de données clients. Klue avait reconnu la semaine dernière avoir été victime d'une attaque contre ses systèmes.

Il s'avère que l'ensemble de données volées comprend les noms, prénoms, numéros de téléphone, adresses e-mail et adresses physiques des utilisateurs. De plus, les opérations commerciales et les demandes adressées au service client ont également été compromises. Ces échanges peuvent souvent contenir des informations sensibles, telles que des problèmes de facturation ou des demandes d'aide pour l'accès au compte.

Mesures de sécurité et préoccupations

Les représentants de LastPass tentent de rassurer les utilisateurs en affirmant que l'infrastructure principale de l'entreprise et, plus important encore, les coffres-forts (vaults) de mots de passe des clients sont restés intacts. Cependant, la possibilité que les correspondances du service client contiennent parfois des documents d'identité ou des fragments d'informations confidentielles alimente les inquiétudes. Pour l'instant, aucun chiffre précis sur le nombre d'utilisateurs affectés par cet incident n'a été communiqué.

Il convient de noter que cette faille chez Klue ne s'est pas limitée à LastPass. De grandes entreprises de cybersécurité telles que HackerOne, Recorded Future et Tanium ont également signalé des fuites de données dues à cet incident. Cela prouve une fois de plus l'importance cruciale de la sécurité des partenaires dans l'écosystème IT moderne.

Ce n'est pas le premier échec pour LastPass. En 2022, l'entreprise a subi le plus important vol de données de son histoire. À l'époque, des hackers avaient réussi à copier tous les coffres-forts de mots de passe des clients. Bien que ces coffres soient chiffrés, les données des utilisateurs ayant des mots de passe maîtres faibles ont été compromises, entraînant plusieurs vols majeurs de cryptomonnaies.

Aujourd'hui, plus de 33 millions d'utilisateurs et près de 1,6 million de clients payants utilisent la plateforme LastPass dans le monde. Compte tenu de la popularité de ce service, les experts recommandent à tous les utilisateurs d'activer l'authentification à deux facteurs (2FA) sur leurs comptes et de se méfier des e-mails suspects.