S’il y a deux jours, nous recommandions de changer à nouveau le mot de passe du service Plex, c’est maintenant une autre grande entreprise qui a subi une faille de sécuritébien que contrairement au premier, les utilisateurs n’aient aucune action à entreprendre, car leurs données sont hors de danger.
[WhatsApp reforzará la seguridad de tu cuenta con un doble código de seguridad]
Une faille de sécurité dans LastPass
Karim Toubba, PDG de LastPass, et via Autorité Androida publié sur le blog de la compagnie confirmation de la détection d’activité inhabituelle dans l’environnement de développement de services. Pour autant que nous sachions, le pirate ciblait le code source.
En effet, il a pu obtenir accès à des parties du code source de LastPass et des informations techniques sur l’entreprise. Ce qui signifie que vos produits et services continuent de fonctionner comme si de rien n’était.
Dernier passage
L’Android gratuit
En d’autres termes, les mots de passe maîtres n’ont pas été la cible du pirate et les données de l’utilisateur restent telles quelles. Il n’est donc pas nécessaire de modifier quoi que ce soit de la part de l’utilisateur, et encore plus lorsque ces mots de passe principaux sont chargés de chiffrer les informations téléchargées sur les serveurs LastPass.
Bien sûr, dans ces cas, il est toujours recommandé de profiter de renforcer les mesures de sécurité tout comme l’authentification multifactorielle pour que le compte soit toujours protégé. Et encore plus lorsque nous avons affaire à un service qui enregistre les mots de passe que les utilisateurs utilisent pour les réseaux sociaux, les applications, etc.
Dernier passage
L’Android gratuit
Maintenant, sachant vraiment l’intention du pirate d’aller directement depuis le code source de ce service est inconnue, car il est certain que LastPass finalisera déjà les détails pour mener à bien une action qui pourrait compromettre l’avenir de l’entreprise.