LastPass assure que le piratage de sa plateforme cette année n'a pas affecté les données des utilisateurs

En août de cette année, LastPass, l'un des gestionnaires de mots de passe les plus populaires au monde avec plus de 33 millions d'utilisateurs, a annoncé qu'il avait été victime d'une attaque par des cybercriminels , qui avaient accès et volé les informations contenues dans son code source, comme ainsi que des informations techniques appartenant à la société.

Après plusieurs semaines, la société a mis à jour les informations sur l'attaque et a annoncé que, bien que les cybercriminels aient eu accès à son système , celui-ci n'était limité qu'à l'environnement de développement, les données des utilisateurs n'étaient donc pas affectées par cette vulnérabilité de sécurité .

Dans un communiqué publié par le PDG de la société, Karim Toubba, il a été indiqué que l'attaque a duré quatre jours en août. De plus, il a été assuré qu'« il n'y a aucune preuve que la menace ait continué au-delà de cette période. Nous pouvons également confirmer qu'il n'y a aucune preuve que cet incident impliquait l'accès à tout type d'informations sur les utilisateurs ».

Selon le responsable, les cybercriminels ont eu accès à l'environnement de développement LastPass car l'une des personnes travaillant dans cet environnement a vu sa sécurité compromise et les attaquants se sont fait passer pour l'un des employés après qu'il ait authentifié son identité.

En réponse à cela, Toubba a informé les clients et utilisateurs de LastPass que le code source du site Web a été analysé pour s'assurer qu'aucun code malveillant n'a été introduit et que LastPass a pu s'associer à une société de cybersécurité pour renforcer la sécurité de vos systèmes.

D'autre part, LastPass a déclaré que les contrôles de sécurité et de surveillance ont été améliorés, en plus des technologies utilisées pour les équipes de développement et de productivité.

"Nous reconnaissons que les incidents de sécurité de toute nature sont inconfortables, mais nous voulons nous assurer que les informations personnelles et les mots de passe sont en sécurité dans notre cas", explique le chef d'entreprise.

Recommandations pour avoir un bon mot de passe

La sécurité des codes d'accès aux comptes ou aux profils sur les pages Web pouvant contenir des informations sensibles est très importante. Les utilisateurs doivent donc prendre en compte une série de recommandations pour s'assurer que leurs mots de passe sont sûrs afin d'éviter d'être victimes de cyberattaques.

En principe, chaque mot de passe doit être unique pour chaque compte ou profil, que ce soit dans les réseaux sociaux, les emails. Cela garantit que si un cybercriminel parvient à accéder à un compte en utilisant ce mot de passe, il ne pourra pas utiliser le même mot de passe pour accéder à un autre service.

Aussi, pour des raisons de sécurité, il est recommandé de changer régulièrement votre mot de passe . Cela rend moins probable qu'un mot de passe soit utilisé pour accéder à un compte sans autorisation.

En el caso de empresas u organizaciones, es importante generar una cultura de seguridad que involucre una inversión en un sistema de seguridad adecuado y que se actualice constantemente las contraseñas de los usuarios de los trabajadores para evitar que un ciberataque a una persona perjudique a toda la compagnie.

Pour augmenter la sécurité d'un compte, il est possible d'activer l'authentification à deux facteurs , afin que l'utilisateur puisse empêcher à distance l'accès indésirable à un profil. Cela peut impliquer l'utilisation d'une question, d'un enregistrement biométrique ou d'une clé dynamique qui est envoyée à un appareil personnel.

CONTINUER À LIRE: