Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage de LastPass : Commentaires et conseils de Chris Vaughan, TAM EMEA de Tanium

décembre 2022 par Chris Vaughan, Technical Account Manager at Tanium

Suite à la révélation du nouvel incident de sécurité
qui a touché le gestionnaire de mots de passe LastPass, voici les commentaires et les conseils de Chris
Vaughan, vice-président – Technical Account Management, EMEA, chez
Tanium :

" Il est inquiétant d’apprendre que LastPass a connu un autre incident
de sécurité, après celui qui a été rendu public en août dernier.
L’attaque concernait le code source et des informations techniques
provenant d’un accès non autorisé à un service de stockage tiers
utilisé par la société.

La nouvelle compromission est plus grave car des informations sur les
clients ont été consultées, ce qui n’était pas le cas auparavant.
L’intrus s’est servi des données exposées lors de l’incident
précédent pour accéder à l’environnement informatique de LastPass.
L’entreprise affirme que les mots de passe restent chiffrés en toute
sécurité et qu’elle s’efforce de mieux comprendre la portée de
l’incident, et d’identifier exactement les données qui ont été
volées. Il y a fort à parier que l’équipe de sécurité informatique
travaille sans relâche sur cette affaire et que sa visibilité sur le
réseau et les appareils qui y sont connectés sera mises à rude
épreuve. La plupart des organisations n’ont pas une visibilité totale,
ce qui peut rendre très difficile, au lendemain d’une attaque,
l’analyse des dommages causés et l’identification du point d’entrée de
l’attaquant.

Les gestionnaires de mots de passe sont une cible difficile mais
attrayante pour un acteur de la cybermenace, car ils peuvent
potentiellement débloquer un trésor d’accès aux comptes et aux
données sensibles des clients en un instant s’ils sont compromis.
Cependant, je pense que les avantages de l’utilisation d’une solution
sécurisée de gestion des mots de passe dépassent souvent de loin les
risques d’une compromission potentielle. Associée aux autres
recommandations en matière de sécurité, cette solution reste l’une
des meilleures pour prévenir le vol de justificatifs et les attaques
associées. Il ne nous reste plus qu’à espérer que la confiance des
clients n’a pas été trop affectée par ces récentes attaques.

Les clients de LastPass doivent continuer de rester attentifs aux
communications officielles de l’éditeur pour obtenir de nouvelles
instructions. Si la brèche s’étend, les utilisateurs devraient alors
envisager d’évaluer leur position de sécurité. Cela pourrait
impliquer une rotation proactive des mots de passe ou l’utilisation
temporaire d’un autre gestionnaire de mots de passe. J’encourage
également tout le monde à utiliser l’authentification multifactorielle
pour leur solution de gestion des mots de passe, cette couche de
sécurité supplémentaire peut être vitale en cas de compromission. "


Voir les articles précédents

    

Voir les articles suivants