Le gestionnaire de mots de passe LastPass informe avoir été la victime d’une intrusion informatique qui a été détectée il y a deux semaines. Elle s’est produite à la suite de la compromission d’un compte de développeur et a permis à un attaquant d’avoir accès à l’environnement de développement.
Selon LastPass, l’attaquant a été en mesure de dérober des portions de code source et des informations techniques propriétaires. » Nos produits et services fonctionnent normalement « , précise le patron de LastPass.
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
Dans le cadre de son enquête, LastPass souligne ne pas avoir trouvé de preuve d’un accès à des données de clients dans son environnement de production et à des coffres-forts de mots de passe chiffrés. Qui plus est, aucune action particulière à prendre n’est pour le moment recommandée aux utilisateurs ou administrateurs.
LastPass se montre rassurant
Pour son exercice de transparence devenu la norme à suivre après ce type d’incident de sécurité, LastPass précise que l’enquête est toujours en cours, tout en ajoutant que des mesures de confinement et d’atténuation ont été déployées. Il a été fait appel à une société de cybersécurité et d’expertise judiciaire dite de premier plan.
Sans doute le plus important du côté des utilisateurs, LastPass insiste sur le fait que l’incident n’a pas compromis des mots de passe maîtres. » Nous ne stockons jamais et n’avons jamais connaissance de votre mot de passe maître. «
Incident de sécurité ou pas, l’activation de l’authentification à plusieurs facteurs dans les paramètres demeure conseillée. LastPass revendique 33 millions d’utilisateurs et 100 000 entreprises parmi ses clients.