lundi, 6 février 2023

LastPass a de nouveau été piraté, et cette fois cela affecte les clients

Crédit : Dreamstime

Ce fut une année difficile pour LastPass. En août, le populaire superviseur de mots de passe a subi une faille de sécurité, dans laquelle l’environnement de développement de l’entreprise a été pénétré.

À l’époque, LastPass a déclaré que même si une partie de son code source et des détails techniques propriétaires avaient été pris, les clients n’ont pas été touchés.

Maintenant, l’entreprise a en fait connu un deuxième piratage associé, affectant cette fois les clients. Comme indiqué mercredi sur son blog, LastPass a récemment détecté une activité inhabituelle au sein d’un service de stockage cloud tiers.

Un L’enquête a jusqu’à présent révélé que la violation provenait des connaissances acquises lors de l’événement d’août 2022 et que des éléments particuliers des informations des clients avaient été consultés. Plus d’informations ne sont pas disponibles, car l’examen est toujours en cours. LastPass déclare que les mots de passe des clients restent néanmoins sécurisés en toute sécurité.

Si vous découvrez cette nouvelle troublante quel que soit le service qui vous rapporte des suggestions (comprenant les nôtres) pour son expérience quotidienne, votre réaction est raisonnable .

LastPass a en fait subi des piratages de son service au cours des années précédentes, avec des incidents notables consistant en l’accès non autorisé de 2015 aux adresses e-mail des comptes d’utilisateurs, aux conseils de mot de passe et aux hachages d’authentification.

D’autres failles de sécurité consistent en la vulnérabilité d’extension du navigateur Internet de 2017, qui a permis aux sites de voler des mots de passe. En 2019, le même chercheur en sécurité qui a découvert le problème de 2017 a également découvert une autre vulnérabilité d’extension de navigateur qui permettait au dernier mot de passe d’occasion d’être supprimé.

La société a même créé des problèmes de communication, comme des e-mails d’alerte de sécurité. envoyés aux consommateurs non touchés par une attaque de credential stuffing. D’autres gestionnaires de mots de passe de premier ordre n’ont pas signalé autant d’événements depuis de nombreuses années, et si vous le souhaitez, vous pouvez passer assez rapidement à l’un d’entre eux.

Vous pouvez également examiner la sécurité de votre compte LastPass, en vous assurant qu’elle est conforme aux meilleures pratiques, notamment en utilisant un mot de passe fort, en permettant une authentification à deux facteurs et en gardant un œil attentif sur les appareils autorisés.

Mais aussi inconfortable aussi transparente que soit cette transparence, le problème sous-jacent n’est pas le principe de base d’un superviseur de mot de passe. Ils restent un élément important de la sécurité en ligne et vous pouvez découvrir des méthodes pour les rendre plus confortables à utiliser, même face à des failles de sécurité. Ne les abandonnez pas purement et simplement.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici