Padlock symbol for computer data protection system
LastPass, entité de gestion des mots de passe et des identifiants de la firme américaine GoTo, alerte ses utilisateurs et, plus largement, l’ensemble de l’écosystème de cybersécurité.
L’entreprise a déclaré dans un billet de blog avoir identifié, il y a deux semaines, « une activité inhabituelle dans certaines parties de [son] environnement de développement. » Une « enquête » interne a été menée dans la foulée, a indiqué Karim Toubba, CEO de LastPass.
Selon le dirigeant, « un tiers non autorisé a accédé à l’environnement de développement de LastPass via un seul compte de développeur compromis ». Par ce biais, une partie du code source et des données techniques propriétaires auraient été collectées. »
« En réponse à l’incident », LastPass dit avoir « déployé des mesures d’isolement et d’atténuation [de la menace], et engagé une société de cybersécurité et de criminalistique de premier plan. » Qu’en est-il de la gravité présumée de cet incident cyber ?
A ce stade, la direction de LastPass indique « nous ne percevons aucune autre preuve d’activité non autorisée ». Les « produits et services [de la firme] fonctionnent normalement ».
De quoi tranquiliser ses clients et partenaires ? LastPass a pour coeur de métier la gestion des mots de passe et identifiants. L’entreprise, dont l’usage de modules de suivi a été brocardé par le passé, cherche àaujourd’hui rassurer l’écosystème.
(crédit photo © Shutterstock)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…