LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l’ensemble de l’écosystème de cybersécurité.
L’entreprise a déclaré dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement. » Une « enquête » interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.
Selon le dirigeant, « un tiers non autorisé a accédé à l’environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires auraient été collectées. »
« En réponse à l’incident », LastPass dit avoir « déployé des mesures d’isolement et d’atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. » Qu’en est-il de la gravité présumée de cet incident cyber ?
A ce stade, la direction de LastPass indique « nous ne percevons aucune autre preuve d’activité non autorisée ». Les « produits et services [de la firme] fonctionnent normalement ».
De quoi tranquiliser ses clients et partenaires ? LastPass a pour coeur de métier la gestion des mots de passe et identifiants. L’entreprise, dont l’usage de modules de suivi a été brocardé par le passé, cherche àaujourd’hui rassurer l’écosystème.
(crédit photo © Shutterstock)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…