Effectivement l’article est peut-être un peu alarmant puisqu’il faut avoir installé une extension vérolée. Mais cela souligne bien le problème des gestionnaires de mots de passes en ligne comme LastPass ou Dashlane. Ils ne sont pas sous le contrôle de l’utilisateur.
Mon conseil pour les applications critiques telles que les mots de passes est de toujours utiliser des logiciels libres, Keepass en l’occurrence et d’utiliser d’autres logiciels libres comme Syncthing pour synchroniser ses appareils.
Voir en ligne : LastPass est particulièrement vulnérable au phishing