Les données du fournisseur de gestion de mots de passe LastPass ont été violées pour la deuxième fois cette année, en utilisant les informations d’identification obtenues lors de l’incident précédent, a déclaré le directeur général Karim Toubba.
Toubba a informé les clients dans un article de blog qu’une « partie non autorisée » avait violé un service cloud tiers partagé par LastPass et sa société mère GoTo, en utilisant des données volées sur le réseau du gestionnaire de mots de passe en août, a rapporté Datarmine.
Le code source et les actifs techniques propriétaires ont été pris par un acteur de la menace vers ledit service de stockage tiers, une enquête a déterminé.
Cependant, le chef de LastPass a poursuivi en déclarant que les données des clients restent sécurisées, la sécurité de l’entreprise empêchant l’accès aux informations d’identification et maintenant le cryptage des mots de passe.
De plus, il a été dit que LastPass n’a pas accès aux mots de passe des clients, ce qui signifie que seuls les utilisateurs peuvent déchiffrer les informations d’identification stockées.
Suite à cette dernière violation, Toubba a déclaré que LastPass cherchait à « comprendre l’étendue de l’incident et à identifier les informations spécifiques auxquelles il a été accédé ».
Il a ajouté : « En attendant, nous pouvons confirmer que les produits et services LastPass restent pleinement fonctionnels. »
À l’avenir, Toubba a annoncé de nouvelles mesures et une surveillance pour s’assurer que d’autres activités malveillantes peuvent être détectées.
LastPass et sa société mère GoTo ont refusé de commenter au-delà du billet de blog.
Actuellement, LastPass compte plus de 85 000 entreprises clientes utilisant ses services de gestion de mots de passe.
Lié:
Top 10 des cyberpirates les plus désastreux des années 2020 à ce jour — Cet article examine les 10 cyberpirates les plus désastreux effectués sur les organisations au cours de cette décennie, jusqu’à présent.
Établir une politique de sécurité de l’information solide — Il y a plusieurs considérations pour les entreprises qui créent une politique de sécurité de l’information. Alors, comment les organisations peuvent-elles s’assurer qu’elles ont mis en place une politique solide qui reflète les besoins de l’entreprise ?