Publié le: 26/08/2022 @ 16:48:43: Par Nic007 Dans "Sécurité"
Jusqu'à ce que des alternatives aux mots de passe soient trouvées , et cette solution n'est probablement pas trop éloignée grâce à Apple Passkeys et Fido , nous devrions toujours compter sur les gestionnaires de mots de passe pour nous rappeler la myriade de données d'authentification pour tous les comptes auxquels nous avons accès. Mais, comme l'histoire nous l'enseigne, même ces véritables coffres -forts de nos vies ne sont pas inviolables, et c'est ce qui s'est passé ce mois-ci avec LastPass, l'un des programmes les plus utilisés de ce type. Avec une annonce sur le blog de la communauté , le PDG de LastPass, Karim Toubba, a confirmé une violation de leurs serveurs en août 2022. L'équipe de la société a déterminé qu'il y a deux semaines, une entité non autorisée a eu accès à des parties de l' environnement de développement LastPass via un seul compte de développeur compromis et a récupéré des parties du code source et certaines informations techniques propriétaires de LastPass. La responsable assure que des mesures de confinement et d' atténuation ont été mises en place et qu'elle s'est engagée auprès d'une grande entreprise de sécurité informatique et médico-légale. L'enquête sur l'incident est toujours en cours et la société affirme avoir informé ses utilisateurs qu'il n'y a actuellement aucune preuve que cet incident impliquait l'accès aux données client ou à des coffres-forts de mots de passe cryptés (je n'ai reçu aucune communication, NdA).
Évidemment, la principale préoccupation des utilisateurs concerne le mot de passe principal pour accéder aux services (le soi-disant mot de passe maître ), mais l'entreprise rassure qu'il n'a pas été compromis , car LastPass lui-même n'en a pas connaissance. Le gestionnaire de mots de passe utilise en effet une architecture appelée Zero Knowledge qui garantit, comme son nom l'indique, la séparation totale entre le mot de passe principal et l'accès au service. Ce n'est pas la première fois que le célèbre gestionnaire de mots de passe est piraté. Cela s'était déjà produit en 2015 et fin 2021 (bien que dans ce cas on ait parlé d'une fausse alerte), et le bilan de l'entreprise n'est certainement pas positif. Dans tous les cas, les services de LastPass continuent de fonctionner normalement , et en ce qui concerne l'incident, la société a également mis en place des mesures de sécurité avancées supplémentaires et évalue des techniques d'atténuation supplémentaires pour renforcer l'environnement de cybersécurité. Nous vous informerons au cas où nous prendrions connaissance d' autres détails .
Évidemment, la principale préoccupation des utilisateurs concerne le mot de passe principal pour accéder aux services (le soi-disant mot de passe maître ), mais l'entreprise rassure qu'il n'a pas été compromis , car LastPass lui-même n'en a pas connaissance. Le gestionnaire de mots de passe utilise en effet une architecture appelée Zero Knowledge qui garantit, comme son nom l'indique, la séparation totale entre le mot de passe principal et l'accès au service. Ce n'est pas la première fois que le célèbre gestionnaire de mots de passe est piraté. Cela s'était déjà produit en 2015 et fin 2021 (bien que dans ce cas on ait parlé d'une fausse alerte), et le bilan de l'entreprise n'est certainement pas positif. Dans tous les cas, les services de LastPass continuent de fonctionner normalement , et en ce qui concerne l'incident, la société a également mis en place des mesures de sécurité avancées supplémentaires et évalue des techniques d'atténuation supplémentaires pour renforcer l'environnement de cybersécurité. Nous vous informerons au cas où nous prendrions connaissance d' autres détails .
Envoyer une nouvelle à un ami