LastPass a été piraté, mais les données de l’utilisateur n’ont pas été affectées

LastPass a été piraté, mais les données de l’utilisateur n’ont pas été affectées

LastPass signale toujours le piratage d’août. Aucune donnée utilisateur n’a été compromise, mais la prudence est toujours de mise.

LastPass a reconnu en août qu’une « personne non autorisée » avait pu s’infiltrer dans ses systèmes. Des informations de cette nature provenant d’un gestionnaire de mots de passe piraté sont inquiétantes, mais aujourd’hui l’entreprise tient à rassurer ses utilisateurs sur le fait que leurs identifiants et autres informations personnelles n’ont pas été compromis lors de cet incident .

LastPass signale toujours un piratage en août

Dans son dernier article sur ce piratage, le PDG de LastPass, Karim Tubba, a expliqué que l’enquête de l’entreprise auprès de la société de cybersécurité Mandiant a révélé que l’attaquant avait eu un accès interne à ses systèmes pendant quatre jours. Ce dernier a pu voler le code source et les informations techniques du gestionnaire de mots de passe, mais son accès était limité à l’environnement de développement du service, qui n’est pas lié aux données des utilisateurs ou aux coffres chiffrés. De plus, Karim Tubba a précisé que LastPass n’a aucun accès aux mots de passe principaux des utilisateurs, qui sont nécessaires pour déchiffrer les coffres.

Les données de l’utilisateur n’ont pas été compromises

Le PDG a également précisé qu’il n’y a aucune preuve que cet incident « est lié à un accès à des données personnelles ou à des coffres-forts de mots de passe cryptés ». Ils n’ont également trouvé aucune preuve d’accès non autorisé au-delà de cette période de quatre jours et aucune preuve de l’introduction d’un code malveillant. dans les systèmes. Karim Tubba affirme que l’attaquant a pu infiltrer les systèmes du système en compromettant le système du développeur. Le pirate a ensuite pu se faire passer pour ce dernier « après s’être authentifié avec succès avec une authentification à deux facteurs ».

Mais la prudence est toujours de mise

LastPass a connu une faille de sécurité en 2015 qui a compromis les adresses e-mail, les hachages d’ID utilisateur, les rappels de mot de passe et d’autres informations utilisateur. Une telle lacune serait désastreuse aujourd’hui, alors que le service compte plus de 33 millions de clients inscrits. Bien que LastPass ne conseille pas à ses utilisateurs de prendre des mesures spécifiques, c’est toujours une bonne idée de ne pas réutiliser les mots de passe et d’activer l’authentification à deux facteurs.

News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment résoudre le problème d'actualisation du flux Instagram
Les développeurs taquinent Project26, un jailbreak pour iOS 15 et versions ultérieures réservé aux développeurs basés sur checkm8.
LastPass assure à ses utilisateurs que le mot de passe n’a pas été compromis.

LastPass assure à ses utilisateurs que le mot de passe n’a pas été compromis.

  • 31 Déc 2021
  • 128
LastPass : les mots de passe principaux peuvent être compromis

LastPass : les mots de passe principaux peuvent être compromis

  • 29 Déc 2021
  • 65
LogMeIn pour faire de LastPass une bonne entreprise

LogMeIn pour faire de LastPass une bonne entreprise

  • 16 Déc 2021
  • 66