LastPass a récemment fait l’objet d’un piratage informatique, certaines données ayant été subtilisées à cette occasion. Voici le résumé de cette attaque, tel que publié sur le blog de la société :
« Nous souhaitons informer notre communauté que, vendredi, notre équipe a détecté et bloqué une activité douteuse sur notre réseau. Nous n’avons aucune preuve que les données cryptées de nos utilisateurs ont été compromises, ni l’accès aux comptes des utilisateurs. Les investigations ont cependant démontré que les adresses e-mail des comptes LastPass, les indices de mots de passe et certaines données d’authentification ont été compromis. »
Ces données seront difficilement exploitables par des pirates, explique LastPass : « les données chiffrées de nos utilisateurs n’ayant pas été volées, vous n’avez pas besoin de changer les mots de passe des sites enregistrés dans votre coffre-fort LastPass. »
Voilà tout de même une annonce qui fait tache pour ce spécialiste du stockage des mots de passe. Par sécurité, la société demande aux utilisateurs de changer leur mot de passe maître. Une opération qui n’a rien d’urgente, précise toutefois LastPass. Ceux qui emploient leur mot de passe maître sur des sites web tiers (une fort mauvaise idée) sont priés de les changer sur ces autres services.
À lire aussi :
Piratage : pourquoi vous êtes concerné
Plus d’un milliard de données volées en 2014
Sony Pictures : et si le piratage venait de l’intérieur
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…