LastPass victime d’un vol de code source

LastPass victime d'un vol de code source


Le gestionnaire de mots de passe LastPass informe avoir été la victime d’une intrusion informatique qui a été détectée il y a deux semaines. Elle s’est produite à la suite de la compromission d’un compte de développeur et a permis à un attaquant d’avoir accès à l’environnement de développement.

Selon LastPass, l’attaquant a été en mesure de dérober des portions de code source et des informations techniques propriétaires.  » Nos produits et services fonctionnent normalement « , précise le patron de LastPass.

Dans le cadre de son enquête, LastPass souligne ne pas avoir trouvé de preuve d’un accès à des données de clients dans son environnement de production et à des coffres-forts de mots de passe chiffrés. Qui plus est, aucune action particulière à prendre n’est pour le moment recommandée aux utilisateurs ou administrateurs.

LastPass se montre rassurant

Pour son exercice de transparence devenu la norme à suivre après ce type d’incident de sécurité, LastPass précise que l’enquête est toujours en cours, tout en ajoutant que des mesures de confinement et d’atténuation ont été déployées. Il a été fait appel à une société de cybersécurité et d’expertise judiciaire dite de premier plan.

Sans doute le plus important du côté des utilisateurs, LastPass insiste sur le fait que l’incident n’a pas compromis des mots de passe maîtres.  » Nous ne stockons jamais et n’avons jamais connaissance de votre mot de passe maître. « 

Incident de sécurité ou pas, l’activation de l’authentification à plusieurs facteurs dans les paramètres demeure conseillée. LastPass revendique 33 millions d’utilisateurs et 100 000 entreprises parmi ses clients.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.