Tech

La violation de la sécurité de LastPass est pire que celle initialement signalée – Review Geek

Maor_Winetrob/Shutterstock

En août, la société de gestion de mots de passe LastPass a annoncé qu’elle avait été victime d’une faille de sécurité où les pirates s’enfuyaient avec le code source et d’autres informations techniques. À l’époque, l’entreprise avait assuré au public qu’aucune donnée client n’avait été compromise. Maintenant, il change son histoire.

Dans un article de blog daté du 30 novembre, le PDG de LastPass, Karim Toubba, a informé les clients qu'”une partie non autorisée… a pu accéder à certains éléments des informations de nos clients”. Le PDG n’a pas précisé quel type d’information a été compromis dans le billet de blog. Cependant, il a assuré aux clients que leurs mots de passe étaient sûrs car la société Architecture Zéro Connaissance les protège.

La technologie Zero Knowledge utilisée par LastPass signifie qu’aucun mot de passe en texte brut n’est stocké sur les serveurs de l’entreprise et que seuls les clients peuvent accéder à leurs mots de passe non cryptés.

Toubba a expliqué que bien que les données des clients n’aient pas été consultées lors de l’attaque d’août, les informations obtenues par les pirates ont ensuite été utilisées pour obtenir des informations sur les clients. Le PDG a ensuite assuré à sa clientèle que la société travaillait dur pour comprendre toute l’étendue de la violation et déployait des mesures de sécurité renforcées et surveillait de près toute nouvelle attaque.

L’admission est sûrement gênante pour LastPass, mais ce n’est pas la première fois de mémoire récente que l’entreprise subit une faille de sécurité massive. Il y a moins d’un an, la société a subi une attaque par force brute de la part de pirates informatiques, provoquant l’envoi d’une multitude de notifications de tentatives de connexion non autorisées à nombre de ses clients.

La source: Dernier passage




Source link

Articles similaires