Que souhaitez-vous savoir
- Le PDG de LastPass, Karim Toubba, fait le point sur sa faille de sécurité d'août 2022.
- Des recherches plus approfondies sur l'attaque ont déterminé que certaines données client ont en fait été compromises.
- LastPass travaille toujours pour déterminer l'étendue de l'incident et les données exactes des utilisateurs auxquelles l'attaque a accédé.
Le gestionnaire de mots de passe LastPass met maintenant ses utilisateurs à jour sur une nouvelle brèche qui semble avoir donné aux mauvais acteurs l'accès aux données des utilisateurs.
Selon un avis mis à jour par LastPass, plus d'informations sur le récent incident de sécurité d'août 2022 ont en fait révélé que les données des clients avaient été affectées (via 9to5Mac).
Le PDG de LastPass, Karim Toubba, a déclaré dans la mise à jour: "Nous avons déterminé qu'une partie non autorisée, utilisant informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments de nos clients information. Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l'architecture Zero Knowledge de LastPass."
Alors que nous sommes maintenant en décembre, le PDG de LastPass déclare que l'entreprise travaille toujours à déterminer l'étendue de l'incident et à essayer de déterminer exactement quelles données client ont été consultées.
Lors de l'attaque d'août, LastPass a déclaré qu'un attaquant avait pu accéder à son code source et à d'autres données techniques. Comme l'informe 9to5Mac, le propriétaire de la société, LogMeIn, a déclaré qu'aucune donnée client n'a été compromise lors de l'attaque, ce qui s'est avéré ne pas être le cas avec cette dernière mise à jour.
Bien que ce ne soit malheureusement pas la première fois qu'une attaque est tenté sur LastPass et les informations qu'il contient. Fin 2021, une alerte a été envoyée à de nombreux clients LastPass concernant une connexion non autorisée à leur compte. Bon nombre de ces alertes ont été envoyées par erreur, car le pirate informatique n'a jamais été assez loin pour causer des dommages.
Gestionnaires de mots de passe peut être un excellent outil pour nous dans nos mondes numériques, et si vous allez toujours utiliser LastPass, malgré sa controverse sur le fait de devenir un peu plus contraignant, il y a quelques précautions à prendre.
LastPass recommande à ses clients de configurer un mot de passe principal fort tout en examinant son Authentificateur LastPass et une authentification multifacteur pour renforcer la défense contre les attaquants potentiels sur le service et vos données.