Colin-Thierry
Marque populaire de gestionnaire de mots de passe LastPass a confirmé qu'il avait été ciblé par des acteurs de la menace lors d'une cyberattaque il y a deux semaines. Selon la société, des parties de son code source et des informations techniques exclusives ont été volées lors de l'attaque.
"Il y a deux semaines, nous avons détecté une activité inhabituelle dans certaines parties de l'environnement de développement de LastPass", a déclaré le PDG de LastPass, Karim Toubba, dans un avis de sécurité jeudi. "Après avoir lancé une enquête immédiate, nous n'avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou à des coffres-forts de mots de passe cryptés."
Une fois que les rumeurs de l'attaque ont commencé à faire surface, LastPass l'a confirmé dans l'avis de sécurité la semaine dernière. La société a également ajouté que les acteurs de la menace utilisaient un compte de développeur compromis pour pénétrer dans son environnement de développement.
Bien que les pirates aient pris des parties du code source de l'entreprise et des «informations propriétaires de LastPass», LastPass a déclaré que les coffres-forts de mots de passe cryptés et les données des clients ne montraient toujours aucun signe de compromis.
Cependant, la société n'a pas révélé quelles parties du code source ont été volées et comment exactement l'attaque a eu lieu.
"En réponse à l'incident, nous avons déployé des mesures de confinement et d'atténuation, et engagé une société leader dans le domaine de la cybersécurité et de la criminalistique", a ajouté Touba dans l'avis de sécurité. "Pendant que notre enquête est en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d'activité non autorisée."
Ce n'est pas la cyberattaque dont LastPass a été la cible au cours de la dernière année. En décembre 2021, les utilisateurs de LastPass ont été victimes de attaques de bourrage d'informations d'identification et ont été informés par l'entreprise que quelqu'un avait utilisé leurs mots de passe principaux pour essayer d'accéder à leurs comptes. Cependant, LastPass s'est assuré de bloquer toute tentative de connexion provenant d'appareils ou d'emplacements non reconnus. Les attaques de bourrage d'informations d'identification se produisent lorsque les acteurs de la menace utilisent des combinaisons de nom d'utilisateur et de mot de passe précédemment divulguées pour forcer brutalement et obtenir un accès non autorisé aux comptes des utilisateurs.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
