Publié le: 01/12/2022 @ 17:49:53: Par Nic007 Dans "Sécurité"
SécuritéLastPass a subi un autre " incident de sécurité " , et il semble qu'il soit devenu presque une non-actualité . Après l' attaque d'août dernier , qui n'a pas conduit à une violation de données , cette fois-ci, il en aurait été autrement , même s'il n'apparaît pas que nos mots de passe soient en danger. Mais que se passe-t-il ? Hier soir, la société a publié un Tweet annonçant une faille de sécurité , faisant référence à un post du même PDG de LastPass, Karim Toubba. Selon ce dernier, les pirates ont eu accès à un service de stockage cloud tiers utilisé par son entreprise et ont pu « accéder à certains éléments » des « informations client ». Pour le moment, on ne sait pas à quelles informations Toubba fait référence et combien de clients ont été touchés, mais le responsable assure que les mots de passe des utilisateurs n'ont pas été compromis , car ils sont cryptés grâce à l'architecture Zero Knowledge de LastPass . En pratique, cela signifie que le mot de passe principal , ou mot de passe maître, n'est disponible que pour l'utilisateur et que l'entreprise ne le connaît pas, car il est crypté sur l' appareil et non sur le serveur.

Toubba révèle d'autres détails et explique que la dernière attaque est liée à la brèche d'août dont nous parlions au début. Apparemment, en fait, les pirates « ont utilisé les informations obtenues lors de l'incident d'août 2022 », qui avaient impliqué d'accéder aux systèmes de l'entreprise pendant quatre bons jours avant d'être détectés. Le responsable de LastPass conclut en rassurant que le service reste pleinement fonctionnel , et qu'il a lancé une enquête interne pour comprendre l' étendue de l'incident et identifier quelles informations spécifiques ont été consultées , ainsi qu'essayer de comprendre ce qui n'a pas fonctionné . Il est temps de changer votre gestionnaire de mots de passe ? Difficile à dire, aucun système n'est sûr à 100%, mais ce n'est pas une bonne publicité pour LastPass. En tout cas, les alternatives ne manquent pas , en espérant que les systèmes sans mot de passe comme Passkey ou les solutions FIDO Alliance s'imposeront bientôt.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2023 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?