histats

Malgré le piratage de LastPass, les experts en cybersécurité disent de s’en tenir aux gestionnaires de mots de passe

Malgré le piratage de LastPass, les experts en cybersécurité disent de s’en tenir aux gestionnaires de mots de passe

La société de cybersécurité de Boston LastPass, qui fabrique une application de gestion de mots de passe populaire, a déclaré qu’elle avait été piratée mais qu’aucune information client n’a été volée.

LastPass, qui est dérivé de la société de logiciels GoTo, a déclaré que les attaquants avaient volé une partie du code source du système et d’autres informations techniques.

Plus de 33 millions de personnes et plus de 100 000 entreprises utilisent les applications LastPass pour stocker leurs informations de connexion. En théorie, les applications de gestion de mots de passe aident les utilisateurs à améliorer la sécurité en conservant des mots de passe difficiles à deviner sans réutiliser le même mot de passe pour plusieurs sites.

L’attaque de piratage n’a atteint aucun des mots de passe stockés de ses clients ou d’autres informations, a déclaré LastPass, bien que l’enquête soit en cours. “Après avoir lancé une enquête immédiate, nous n’avons vu aucune preuve que cet incident impliquait un accès aux données client ou à des coffres-forts de mots de passe cryptés”, a écrit la société dans un article de blog.

L’incident fait suite à des dizaines d’attaques de piratage très médiatisées contre d’autres entreprises qui ont entraîné le vol d’informations personnelles sur les consommateurs et pire encore. L’année dernière, des pirates chinois ont pénétré les serveurs de messagerie Exchange de Microsoft et ont eu accès à des millions de messages. Et une attaque de ransomware en décembre sur Ultimate Kronos Group a détruit les logiciels de paie et de planification hors ligne utilisés par des milliers d’entreprises, d’agences gouvernementales et d’organisations à but non lucratif.

LastPass déconseille aux clients de modifier leurs mots de passe ou d’entreprendre toute autre action. La société a déclaré qu’elle stockait toutes les données des clients sous une forme cryptée qu’elle ne pouvait pas décoder, offrant une couche de sécurité supplémentaire.

Les experts en sécurité ont déclaré qu’il était toujours logique d’utiliser une application de gestion de mots de passe.

“C’est une bien meilleure option que de réutiliser d’anciens mots de passe”, a déclaré Ryan Ellis, professeur à la Northeastern University et expert en cybersécurité. « Comme tout, ils ne sont pas parfaits. Mais à une époque où chacun de nous a plus de comptes – et plus de mots de passe – qu’il ne peut en compter, les gestionnaires de mots de passe sont un outil essentiel.

Bruce Schneier, responsable de l’architecture de sécurité chez Inrupt, basé à Boston, et auteur de nombreux livres sur la cybersécurité, a été encore plus direct. “Un de mes amis est tombé malade à cause d’une mauvaise palourde la semaine dernière, et à la lumière de cela, je me demande si c’est toujours bon à manger”, a-t-il plaisanté. “Mais je comprends l’inquiétude.”

Pourtant, les consommateurs peuvent aller au-delà de la simple utilisation d’un gestionnaire de mots de passe s’ils sont préoccupés par le piratage, a déclaré Kevin Powers, directeur de la politique et de la gestion de la cybersécurité au Boston College. Il a recommandé d’utiliser une application d’authentification multifacteur en combinaison avec un gestionnaire de mots de passe.

See also  Les cyber-risques dans vos applications métiers au quotidien

“Vous n’êtes jamais sûr à 100%, mais vous pouvez réduire vos risques en suivant quelques bonnes pratiques simples”, a-t-il déclaré.


Aaron Pressman peut être contacté à [email protected] Suivez-le sur Twitter @ampressman.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *