LastPass a été piraté, mais les données de l’utilisateur n’ont pas été affectées
LastPass signale toujours le piratage d’août. Aucune donnée utilisateur n’a été compromise, mais la prudence est toujours de mise.
LastPass a reconnu en août qu’une « personne non autorisée » avait pu s’infiltrer dans ses systèmes. Des informations de cette nature provenant d’un gestionnaire de mots de passe piraté sont inquiétantes, mais aujourd’hui l’entreprise tient à rassurer ses utilisateurs sur le fait que leurs identifiants et autres informations personnelles n’ont pas été compromis lors de cet incident .
LastPass signale toujours un piratage en août
Dans son dernier article sur ce piratage, le PDG de LastPass, Karim Tubba, a expliqué que l’enquête de l’entreprise auprès de la société de cybersécurité Mandiant a révélé que l’attaquant avait eu un accès interne à ses systèmes pendant quatre jours. Ce dernier a pu voler le code source et les informations techniques du gestionnaire de mots de passe, mais son accès était limité à l’environnement de développement du service, qui n’est pas lié aux données des utilisateurs ou aux coffres chiffrés. De plus, Karim Tubba a précisé que LastPass n’a aucun accès aux mots de passe principaux des utilisateurs, qui sont nécessaires pour déchiffrer les coffres.
Les données de l’utilisateur n’ont pas été compromises
Le PDG a également précisé qu’il n’y a aucune preuve que cet incident « est lié à un accès à des données personnelles ou à des coffres-forts de mots de passe cryptés ». Ils n’ont également trouvé aucune preuve d’accès non autorisé au-delà de cette période de quatre jours et aucune preuve de l’introduction d’un code malveillant. dans les systèmes. Karim Tubba affirme que l’attaquant a pu infiltrer les systèmes du système en compromettant le système du développeur. Le pirate a ensuite pu se faire passer pour ce dernier « après s’être authentifié avec succès avec une authentification à deux facteurs ».
Mais la prudence est toujours de mise
LastPass a connu une faille de sécurité en 2015 qui a compromis les adresses e-mail, les hachages d’ID utilisateur, les rappels de mot de passe et d’autres informations utilisateur. Une telle lacune serait désastreuse aujourd’hui, alors que le service compte plus de 33 millions de clients inscrits. Bien que LastPass ne conseille pas à ses utilisateurs de prendre des mesures spécifiques, c’est toujours une bonne idée de ne pas réutiliser les mots de passe et d’activer l’authentification à deux facteurs.
Laisser un commentaire