LastPass : une alerte cyber pour rien, vraiment ?
LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l'ensemble de l'écosystème de cybersécurité.
L'entreprise a déclaré dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement. » Une « enquête » interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.
Compte développeur compromis et code source exfiltré
Selon le dirigeant, « un tiers non autorisé a accédé à l'environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires auraient été collectées. »
« En réponse à l'incident », LastPass dit avoir « déployé des mesures d'isolement et d'atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. » Qu'en est-il de la gravité présumée de cet incident cyber ?
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A ce stade, la direction de LastPass indique « nous ne percevons aucune autre preuve d'activité non autorisée ». Les « produits et services [de la firme] fonctionnent normalement ».
De quoi tranquiliser ses clients et partenaires ? LastPass a pour coeur de métier la gestion des mots de passe et identifiants. L'entreprise, dont l'usage de modules de suivi a été brocardé par le passé, cherche àaujourd'hui rassurer l'écosystème.
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité