LastPass, un gestionnaire de mots de passe de renommée mondiale piraté : tous les détails
L’application de gestion de mots de passe la plus populaire au monde, LastPass, a été piratée. La société a révélé dans un article de blog qu’elle avait découvert une activité inhabituelle dans l’application il y a deux semaines. Cette plate-forme compte plus de 33 millions d’utilisateurs et a lancé une enquête sur le problème.
Dans un article de blog, LastPass a déclaré : « Il y a deux semaines, nous avons découvert une activité inhabituelle dans certaines parties de l’environnement de développement de LastPass. Après avoir lancé une enquête immédiate, nous n’avons vu aucune preuve que cet incident impliquait l’accès aux données client ou à des coffres-forts de mots de passe cryptés. Nous avons déterminé qu’une partie non autorisée a eu accès à des parties de l’environnement de développement LastPass via un seul compte de développeur compromis et a pris des parties du code source et certaines informations techniques propriétaires de LastPass. Nos produits et services fonctionnent normalement.
L’application de gestion a admis que des pirates avaient illégalement accédé à une partie de son code source. En outre, il a révélé qu’il avait pris des mesures de confinement et d’atténuation, et a chargé une entreprise de cybersécurité et d’enquête de premier plan d’enquêter sur l’affaire.
En outre, la société de gestion des mots de passe a mis en place des mesures de sécurité renforcées et ne voit aucune autre preuve d’activité non autorisée.
Karim Toubba, PDG de LastPass, a déclaré que les mots de passe principaux des utilisateurs n’étaient pas compromis par les pirates et que l’entreprise ne stocke pas le mot de passe principal d’un utilisateur. La société a précisé qu’aucune information personnelle sur les utilisateurs n’a été compromise.
Tobba a déclaré : “Cet incident s’est produit dans notre environnement de développement. Notre enquête n’a pas montré de preuve d’accès non autorisé aux données de coffre-fort chiffrées. Notre modèle de connaissance zéro garantit que seul le client a accès aux données de coffre-fort déchiffrées.”
Pendant ce temps, le géant de la technologie Apple a récemment révélé de graves vulnérabilités de sécurité pour l’iPhone, l’iPad et le Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.
La société a déclaré qu’elle était “au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a rapporté CNN. Les utilisateurs peuvent apprendre à mettre à jour le logiciel en suivant les instructions fournies sur le site Web d’Apple.
Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés – iPhones6S et modèles plus récents ; plusieurs modèles d’iPad, y compris la 5e génération et les versions ultérieures, tous les modèles d’iPad Pro et l’iPad Air 2 ; et les ordinateurs Mac exécutant MacOS Monterey.
Recevez toutes les nouvelles et mises à jour technologiques sur Live Mint. Téléchargez l’application Mint News pour obtenir des mises à jour quotidiennes du marché et des actualités commerciales en direct.
Plus moins
