[ad_1]\n<\/p>\n
LastPass communique encore sur son hack du mois d’ao\u00fbt. Aucune donn\u00e9e utilisateur n’a \u00e9t\u00e9 compromise, mais la prudence reste toujours de mise.<\/p>\n
En ao\u00fbt, LastPass<\/strong> admettait qu\u2019une \u201cpersonne non-autoris\u00e9e\u201d avait pu p\u00e9n\u00e9trer ses syst\u00e8mes. Une information de ce genre, d\u2019un gestionnaire de mots de passe qui se fait pirater, a de quoi \u00eatre inqui\u00e9tante, mais l\u2019entreprise tient aujourd\u2019hui \u00e0 rassurer ses utilisateurs, leurs identifiants et autres informations personnelles n\u2019ont pas \u00e9t\u00e9 compromis durant cet incident<\/a>.<\/p>\n Dans sa derni\u00e8re communication en date sur ce hack, le PDG de LastPass<\/a>, Karim Toubba, expliquait que l\u2019enqu\u00eate de l\u2019entreprise men\u00e9e avec la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Mandiant avait r\u00e9v\u00e9l\u00e9 que l\u2019auteur de cette attaque avait eu \u00e0 un acc\u00e8s interne \u00e0 ses syst\u00e8mes pendant quatre jours. Ce dernier a pu voler du code source du gestionnaire de mot de passe ainsi que des informations techniques, mais son acc\u00e8s \u00e9tait limit\u00e9 \u00e0 l\u2019environnement de d\u00e9veloppement du service, lequel n\u2019est pas connect\u00e9 aux donn\u00e9es des utilisateurs ni aux coffres chiffr\u00e9s. De plus, Karim Toubba pr\u00e9cise que LastPass n\u2019a aucun acc\u00e8s quel qu\u2019il soit aux mots de passe ma\u00eetres des utilisateurs, lesquels sont n\u00e9cessaires pour d\u00e9chiffrer les coffres.<\/p>\n Le PDG expliquait aussi qu\u2019il n\u2019y avait aucune preuve que cet incident \u201cait impliqu\u00e9 un quelconque acc\u00e8s aux donn\u00e9es personnelles<\/a> ou aux coffres chiffr\u00e9s des mots de passe\u201d. Ils n\u2019ont aussi trouv\u00e9 aucune preuve d\u2019un acc\u00e8s non-autoris\u00e9 au-del\u00e0 de cette p\u00e9riode de quatre jours et aucune trace d\u2019un quelconque code malicieux qui aurait \u00e9t\u00e9 inject\u00e9 dans les syst\u00e8mes. Karim Toubba d\u00e9clare que l\u2019attaquant a pu infiltrer les syst\u00e8mes du syst\u00e8me en compromettant le syst\u00e8me d\u2019un d\u00e9veloppeur. Le hacker a ensuite pu se faire passer pour ce dernier \u201cune fois celui-ci authentifi\u00e9 avec succ\u00e8s via l\u2019authentification double-facteur<\/a>\u201c.<\/p>\n En 2015, LastPass avait \u00e9t\u00e9 victime d\u2019une faille de s\u00e9curit\u00e9 qui avait compromis les adresses email, les hash des identifiants, les rappels de mots de passe et d\u2019autres informations des utilisateurs. Une faille similaire aurait des cons\u00e9quences d\u00e9sastreuses aujourd\u2019hui, maintenant que le service compte plus de 33 millions de clients enregistr\u00e9s. Bien que LastPass ne conseille pas \u00e0 ses utilisateurs de prendre de quelconques mesures particuli\u00e8res, il est toujours bon de ne pas r\u00e9utiliser ses mots de passe et d\u2019activer l\u2019authentification double-facteur.<\/p>\n<\/p><\/div>\n[ad_2]\n [ad_1] LastPass communique encore sur son hack du mois d’ao\u00fbt. Aucune donn\u00e9e utilisateur n’a \u00e9t\u00e9 compromise, mais la prudence reste toujours de mise. En ao\u00fbt, LastPass admettait qu\u2019une \u201cpersonne non-autoris\u00e9e\u201d avait pu p\u00e9n\u00e9trer ses syst\u00e8mes. Une information de ce genre, d\u2019un gestionnaire de mots de passe qui se fait pirater, a de quoi \u00eatre inqui\u00e9tante, …<\/p>\n","protected":false},"author":1,"featured_media":42498,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-42497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/09\/hacking.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/42497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=42497"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/42497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/42498"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=42497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=42497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=42497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}LastPass communique encore sur son hack du mois d\u2019ao\u00fbt<\/h2>\n
Aucune donn\u00e9e utilisateur n\u2019a \u00e9t\u00e9 compromise<\/h2>\n
Mais la prudence reste toujours de mise<\/h2>\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"