LastPass : le gestionnaire de mots de passe le plus populaire au monde piraté

LastPass, un gestionnaire de mots de passe comptant plus de 33 millions d'utilisateurs dans le monde, a publié une déclaration jeudi soir pour dire que ses systèmes ont été attaqués par des cybercriminels il y a deux semaines et que les informations de son code source , ainsi que des informations techniques exclusives, ont été volées.

La société a également indiqué dans sa déclaration qu'elle ne considère pas que les mots de passe des utilisateurs ont été compromis lors de la faille de sécurité, car elle utilise un système Zero Knoledge , qui empêche son système de stocker les informations d'identification d'accès, il ne serait donc pas nécessaire pour votre clients à prendre des mesures préventives.

L'enquête menée par LastPass, comme détaillé dans la publication, a identifié que les cybercriminels sont entrés via un compte de développeur qui a été compromis et que leurs produits et services "continuent de fonctionner normalement".

Comme indiqué dans la déclaration de l'entreprise, des mesures de sécurité supplémentaires ont été prises dans les systèmes LastPass et l'incident est en état de confinement. En outre, il a déclaré qu'en réponse à l'incident, "une société leader dans le domaine de la cybersécurité et de l'analyse médico-légale a été embauchée".

Bloomberg a rapporté qu'Allan Liska, un analyste de l'équipe de réponse aux incidents de sécurité informatique de la société de cybersécurité Recorded Future, s'est dit surpris du temps qu'il a fallu à LastPass pour informer ses clients de l'incident.

"Pour certains, deux semaines peuvent sembler longues, les équipes de réponse aux incidents peuvent prendre du temps pour évaluer pleinement la situation avant de la signaler", a-t-il déclaré au média américain. Il a également ajouté que l'étendue des dommages causés par la cyberattaque prendra du temps à déterminer, mais qu'elle ne semble pas avoir affecté les utilisateurs de LastPass.

Pour l'instant, l'entreprise touchée a indiqué qu'elle tiendra ses clients informés de cet incident.

Comment fonctionnent les gestionnaires de mots de passe

Les gestionnaires de mots de passe sont des administrateurs de clés sécurisées pour différents comptes ou sites Web qui nécessitent des informations d'identification d'accès pour entrer dans des comptes ou des profils d'utilisateurs. De cette façon, les gens peuvent passer plus de temps à naviguer sur Internet.

Bien que les navigateurs, tels que Chrome, offrent déjà des options liées à la gestion des mots de passe, les services externes disposent d'options supplémentaires, telles que la création automatique de mots de passe aléatoires , les alertes de mots de passe non fiables ou qui ont été divulgués par quelqu'un sur Internet.

Lors du premier enregistrement de l'utilisateur et du mot de passe sur une page web, le gestionnaire de mots de passe enregistre ces informations afin que, la prochaine fois, les données soient auto-complétées. De cette façon, l'utilisateur n'a pas à les écrire à nouveau.

La génération de clés est différente pour chacun des comptes de l'utilisateur et il est possible que, dans certains cas, les gestionnaires de mots de passe proposent un service de stockage de données telles que des documents personnels (DNI, passeport, permis de conduire, etc.).

Dans certains cas, le mot de passe principal est stocké localement ou sur un serveur crypté afin qu'en cas de vulnérabilité ou d'attaque informatique dirigée contre le gestionnaire, les informations de l'utilisateur ne soient pas compromises.

Pour sécuriser l'accès aux différents comptes, il est recommandé de changer périodiquement le mot de passe des utilisateurs, en plus d'utiliser plusieurs niveaux d'authentification pour empêcher l'accès non autorisé depuis d'autres appareils à distance.

CONTINUER À LIRE: