mardi, 27 septembre 2022

Les pirates de LastPass ont eu quatre jours d’accès aux systèmes internes

LastPass crée la conclusion après une étude de recherche en coopération avec Mandiant. Les pirates ont réussi à accéder aux systèmes en compromettant le terminal d’un employé de LastPass. Cela leur a donné accès à l’environnement de développement. Ils ont pu rester plus longtemps dans l’environnement en se faisant passer pour le développeur piraté. Cela a été possible après avoir confirmé avec succès qu’il utilisait l’authentification multi-facteurs.

Aucune information capturée

Aucune donnée essentielle n’a été capturée pendant la présence des pirates, affirment les chercheurs. Les systèmes de sécurité ont empêché cela, malgré l’accès à. Les pirates n’ont pas eu accès aux informations des clients ou aux coffres-forts de mots de passe cryptés des consommateurs avec cette méthode.

De même, après avoir examiné le code source de LastPass et diverses versions, il a été découvert que les pirates n’avaient injecté aucun code malicieux. Une fois de plus, les phases de production du code ont empêché cela, a déclaré LastPass.

Plus de performances de sécurité

Pour éviter les piratages à l’avenir, LastPass a en fait déployé des fonctionnalités de sécurité et de suivi plus importantes. pour tous les terminaux au sein de l’organisation. Des capacités supplémentaires de renseignement sur les menaces et une technologie de détection et de prévention améliorée ont également été déployées pour les environnements de développement et de production.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici