Tech

LastPass vient d’avoir (une autre) faille de sécurité

Dernier passage

Le gestionnaire de mots de passe LastPass a subi une faille de sécurité en août, entraînant le vol du code source et d’autres informations exclusives, mais aucune information de compte. Maintenant il a souffert une autre violation, et cette fois, certaines données des utilisateurs a été volé.

LastPass a annoncé le nouveau problème de sécurité dans un article de blog, affirmant qu’il était possible d’utiliser les informations obtenues lors du piratage d’août. La société a expliqué: «Nous avons déterminé qu’une partie non autorisée, en utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients. Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass.

LastPass n’a pas dit exactement quels “certains éléments” des informations client ont été consultés. Les mots de passe (prétendument) n’ont pas été consultés, ce qui laisse des adresses e-mail, des informations de paiement ou autre chose. L’enquête de la société est toujours en cours.

C’est formidable de voir LastPass être transparent sur toutes les failles de sécurité – de nombreuses entreprises gardent simplement les incidents de sécurité secrets aussi longtemps qu’ils le peuvent – mais c’est ne pas super qu’un gestionnaire de mots de passe ait été piraté deux fois en l’espace de quelques mois. Il y a également eu une fuite présumée en décembre 2021, où certaines personnes ont fait des tentatives de connexion non autorisées à l’aide d’un mot de passe principal volé, mais LastPass a attribué cela à une attaque de bourrage d’informations d’identification ciblant les personnes qui réutilisaient des mots de passe.

La source: Dernier passage
Passant par: Ghacks





Source link

Articles similaires