Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

LastPass confirme que les attaquants ont volé du code source

LastPass confirme que les attaquants ont volé du code source

Plus tôt cette semaine, LastPass a commencé à informer ses utilisateurs d’un « incident de sécurité récent » dans lequel une « partie non autorisée » a utilisé un compte de développeur compromis pour accéder à des parties du code source du gestionnaire de mots de passe et à « certaines informations techniques LastPass ». dans Message à ses utilisateursLe PDG de la société, Karim Tuba, explique que son enquête n’a révélé aucune preuve d’accès à des données d’utilisateurs ou à des mots de passe cryptés.

Tuba poursuit en expliquant que la société « a mis en œuvre des mesures de sécurité renforcées supplémentaires » après avoir contenu la brèche qu’elle a détectée il y a deux semaines. La société n’a pas commenté le temps qu’a pris la violation avant qu’elle ne soit découverte.

Comme l’explique LastPass, à ce stade, ses utilisateurs n’ont rien à faire – il n’y a aucune raison de passer un après-midi à changer votre mot de passe principal et à effectuer un audit de sécurité complet. LastPass, d’autre part, aura probablement du pain sur la planche pour s’assurer qu’il n’a pas à apporter de modifications maintenant qu’une partie non autorisée pourrait accéder à son code source.

Pour être clair, les pirates ayant accès au code source d’un programme ne signifient pas immédiatement qu’ils peuvent l’obtenir tout de suite et pirater ses défenses. communément, Microsoft dit Ne comptez pas sur le fait que leur code source reste privé pour des raisons de sécurité et dites que pouvoir les lire ne devrait pas être un risque (ce qui est bien parce que leur code source Fuites un De nombreux). Et même si cela devrait être le cas pour toute entreprise, en particulier celle dont l’ensemble de l’accord protège vos mots de passe, je voudrais probablement que l’entreprise revoie son code juste pour s’assurer qu’il n’y a pas de trous cachés qu’elle aurait pu manquer si vous A LastPass client.

READ  X d'Elon Musk propose une fonctionnalité de liste d'emplois aux utilisateurs vérifiés

Malgré le fait que le piratage ne semble pas être une alerte rouge pour les problèmes de sécurité de l’entreprise, ce n’est toujours pas un bon look pour un gestionnaire de mots de passe dont la réputation en souffre. Ce n’est que le dernier d’une Ligne De les accidents Pour LastPass (la page Wikipedia du programme est Composé en grande partie section intitulée « Problèmes de sécurité »), la société a également irrité nombre de ses utilisateurs Modifiez son niveau gratuit pour qu’il soit nettement moins utile début 2021.