Pour gérer vos consentements :

LastPass : une alerte cyber pour rien, vraiment ?

LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l’ensemble de l’écosystème de cybersécurité.

L’entreprise a déclaré dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement. » Une « enquête » interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.

Compte développeur compromis et code source exfiltré

Selon le dirigeant, « un tiers non autorisé a accédé à l’environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires auraient été collectées. »

« En réponse à l’incident », LastPass dit avoir « déployé des mesures d’isolement et d’atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. » Qu’en est-il de la gravité présumée de cet incident cyber ?

A ce stade, la direction de LastPass indique « nous ne percevons aucune autre preuve d’activité non autorisée ». Les « produits et services [de la firme] fonctionnent normalement ».

De quoi tranquiliser ses clients et partenaires ? LastPass a pour coeur de métier la gestion des mots de passe et identifiants. L’entreprise, dont l’usage de modules de suivi a été brocardé par le passé, cherche àaujourd’hui rassurer l’écosystème.

(crédit photo © Shutterstock)

Recent Posts

Snowflake au cœur d’une campagne de cyberattaques

Une vaste campagne d'exfiltration de données cible des instances Snowflake. L'éditeur nie toute vulnérabilité sur…

2 heures ago

YesWeHack, nouvelle levée de fonds de 26 millions €

YesWeHack, la plateforme de Bug Bounty et de gestion des vulnérabilités, annonce une levée de…

5 heures ago

Oracle se taille une part du gâteau OpenAI

OpenAI a négocié une extension de capacité sur le cloud d'Oracle, en complément à Azure.

6 heures ago

VMware rempile avec les OEM… et serre la vis sur AWS

VMware a renoué des accords commerciaux avec Dell, HPE et Lenovo. Il a aussi acté…

1 jour ago

Au-delà d’Apple Intelligence, ce qui change avec iOS 18

Les « fonctionnalités IA » ont jalonné l'annonce d'iOS 18. À quoi s'attendre sur les…

1 jour ago

Apple Intelligence : une marque ombrelle… pour quelles promesses ?

Les services ayant trait à l'IA ont désormais une marque référente chez Apple. Quelles en…

1 jour ago