ComputerWeekly : LastPass enquête sur un nouvel incident informatique lié à l'attaque d'août

La cyberattaque d'août 2022 contre LastPass semble avoir engendré un autre incident, selon le PDG de la société, Karim Toubba

Spécialiste de la gestion des accréditations LastPass a révélé un nouvel incident de cybersécurité – son deuxième en quatre mois – qui semble avoir ses racines dans le premier.

La société a lancé une enquête, informé les forces de l'ordre et fait appel à l'expertise de Mandiant, après avoir repéré une activité inhabituelle dans un service de stockage en nuage tiers non divulgué, qu'elle partage avec sa filiale. Aller à, une société de communications unifiées.

Le PDG de LastPass, Karim Toubba, a déclaré que l'enquête avait révélé qu'une partie non autorisée avait utilisé des informations volé lors de l'incident d'août 2022 d'accéder à "certains éléments" des informations des clients. Les mots de passe des clients n'ont pas été affectés et restent cryptés en toute sécurité, a-t-il déclaré.

Silverfort Le chercheur principal Yoav Iellin a commenté : « Compte tenu de la grande quantité de mots de passe qu'il protège dans le monde, LastPass reste une cible importante.

"La société a admis que l'acteur de la menace avait eu accès à l'aide des informations obtenues lors de la compromission précédente. La nature exacte de ces informations reste incertaine, mais généralement, après avoir subi une violation, il est recommandé à l'organisation de générer de nouvelles clés d'accès et de remplacer les autres informations d'identification compromises. Cela garantit que des éléments tels que le stockage dans le cloud et les clés d'accès de sauvegarde ne peuvent pas être réutilisés.

Iellin a ajouté : « Pour les utilisateurs inquiets, assurez-vous de surveiller les mises à jour de la société et prenez le temps de vérifier qu'elles sont légitimes avant d'entreprendre toute action.

"De plus, s'assurer que vous avez une authentification à deux facteurs sur toutes les applications avec des mots de passe dans LastPass, et changer les mots de passe, fournira le plus haut niveau de sécurité."

Lisez l'histoire complète dans ComputerWeekly.com ici.

Prêt pour une démo ?
Inscrivez-vous aujourd'hui.

Messages récents

26 mars 2024

Silverfort Une étude révèle que deux tiers des entreprises synchronisent leurs mots de passe sur site avec des environnements cloud, ouvrant ainsi leur cloud aux cyberattaques.

23 Janvier 2024

Silverfort lève 116 millions de dollars pour fournir une couche unifiée de sécurité des identités sur toutes les ressources de l'entreprise, y compris celles auparavant « non protégeables »

Décembre 19th, 2023

Silverfort, premier à offrir une protection automatisée des comptes de service en un seul clic

Novembre 20th, 2023

The Hacker News : Présentation du produit : SilverfortPlate-forme unifiée de protection de l'identité de

Messages récents

Silverfort Une étude révèle que deux tiers des entreprises synchronisent leurs mots de passe sur site avec des environnements cloud, ouvrant ainsi leur cloud aux cyberattaques.

Silverfort lève 116 millions de dollars pour fournir une couche unifiée de sécurité des identités sur toutes les ressources de l'entreprise, y compris celles auparavant « non protégeables »

Silverfort, premier à offrir une protection automatisée des comptes de service en un seul clic

The Hacker News : Présentation du produit : SilverfortPlate-forme unifiée de protection de l'identité de

Suivez-nous