Un cybervoleur a volé le code source interne et les documents de LastPass.
Le fabricant du gestionnaire de mots de passe a déclaré jeudi que quelqu’un avait pénétré par effraction dans l’un de ses comptes de développeur et l’avait utilisé pour accéder à des données propriétaires.
entreprise, une grosse bête dans le monde de la sécurité et basé dans le Massachusetts, a insisté sur le fait que les mots de passe de ses utilisateurs étaient toujours en sécurité, ajoutant que le vol avait eu lieu il y a environ deux semaines. LastPass, propriété de GoTo, compterait plus de 25 millions d’utilisateurs et 80 000 clients professionnels.
« Nous avons déterminé qu’une partie non autorisée a eu accès à des parties de l’environnement de développement LastPass via un seul compte de développeur compromis et a pris des parties du code source de LastPass et certaines informations techniques propriétaires », a déclaré le PDG Karim Toubba dans un communiqué. . déclaration.
« Nos produits et services fonctionnent normalement. »
Baignoire ajoutée :
Le vol est devenu apparent, nous dit-on, après qu' »une activité inhabituelle » ait été détectée dans la zone de développement du réseau informatique de LastPass. La société de logiciels a déclaré qu’elle avait contenu la faille de sécurité, pris des mesures pour l’empêcher de se reproduire et contacté des experts externes en sécurité de l’information pour obtenir de l’aide.
Nous ne pouvons pas croire que les gens utilisent des navigateurs pour gérer leurs mots de passe, déclare le fabricant d’outils de gestion de mots de passe
Le PDG a déclaré que son équipe pouvait prendre davantage de mesures pour renforcer les défenses de son réseau.
LastPass propose un coffre-fort logiciel qui stocke vos paires nom d’utilisateur et mot de passe pour vous connecter aux sites Web, vous évitant d’avoir à mémoriser de nombreuses chaînes longues et complexes – vous pouvez créer des mots de passe uniques et difficiles à déchiffrer pour chaque compte sur le site et les conserver dans votre coffre-fort. Une phrase de passe principale est requise pour déverrouiller et utiliser ces informations d’identification. Tout ce que vous avez à faire est de créer et de mémoriser cette phrase secrète.
On nous dit que ces mots de passe principaux restent sécurisés et n’ont pas été compromis ou consultés par l’intrus, et le contenu des coffres des personnes n’a pas non plus été touché. D’une part, LastPass ne connaît pas ou ne conserve pas de copie de votre mot de passe principal, c’est à vous de le mémoriser et de le protéger.
Asseyez-vous et détendez-vous est le message. « Notre enquête n’a montré aucune preuve d’un accès non autorisé aux données des clients dans notre environnement de production », a ajouté LastPass dans un communiqué. « Pour le moment, nous ne recommandons aucune action de la part de nos utilisateurs ou administrateurs. »
Cela dit, LastPass n’a pas été sans bogues au fil des ans. En 2019, fixé un bogue que les sites Web pourraient exploiter pour voler les mots de passe des comptes sur d’autres sites, avait un sérieux problème de fuite de mot de passe échec dans votre code en 2017, et ainsi de suite. ®
« Introverti. Amateur de bière extrême. Organisateur subtilement charmant. Explorateur d’une humilité exaspérante. Écrivain indépendant. »