Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Piratage de LastPass : Commentaires et conseils
Posté par JulieM le 5/12/2022 13:00:00 Articles du même auteur



Commentaires et les conseils de Chris Vaughan, vice-président – Technical Account Management, EMEA, chez Tanium, à propos de la révélation du nouvel incident de sécurité qui a touché le gestionnaire de mots de passe LastPass :

" Il est inquiétant d'apprendre que LastPass a connu un autre incident de sécurité, après celui qui a été rendu public en août dernier. L'attaque concernait le code source et des informations techniques provenant d'un accès non autorisé à un service de stockage tiers utilisé par la société.

La nouvelle compromission est plus grave car des informations sur les clients ont été consultées, ce qui n'était pas le cas auparavant. L'intrus s'est servi des données exposées lors de l'incident précédent pour accéder à l'environnement informatique de LastPass.

L'entreprise affirme que les mots de passe restent chiffrés en toute sécurité et qu'elle s'efforce de mieux comprendre la portée de l'incident, et d'identifier exactement les données qui ont été volées.

Il y a fort à parier que l'équipe de sécurité informatique travaille sans relâche sur cette affaire et que sa visibilité sur le réseau et les appareils qui y sont connectés sera mises à rude épreuve. 

La plupart des organisations n'ont pas une visibilité totale, ce qui peut rendre très difficile, au lendemain d'une attaque, l'analyse des dommages causés et l'identification du point d'entrée de l'attaquant.

Les gestionnaires de mots de passe sont une cible difficile mais attrayante pour un acteur de la cybermenace, car ils peuvent potentiellement débloquer un trésor d'accès aux comptes et aux données sensibles des clients en un instant s'ils sont compromis.

Cependant, je pense que les avantages de l'utilisation d'une solution sécurisée de gestion des mots de passe dépassent souvent de loin les risques d'une compromission potentielle.

Associée aux autres recommandations en matière de sécurité, cette solution reste l'une des meilleures pour prévenir le vol de justificatifs et les attaques associées. Il ne nous reste plus qu'à espérer que la confiance des clients n'a pas été trop affectée par ces récentes attaques.

Les clients de LastPass doivent continuer de rester attentifs aux communications officielles de l'éditeur pour obtenir de nouvelles instructions. Si la brèche s'étend, les utilisateurs devraient alors envisager d'évaluer leur position de sécurité.

Cela pourrait impliquer une rotation proactive des mots de passe ou l'utilisation temporaire d'un autre gestionnaire de mots de passe. 

J'encourage également tout le monde à utiliser l'authentification multifactorielle pour leur solution de gestion des mots de passe, cette couche de sécurité supplémentaire peut être vitale en cas de compromission. "

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS
23/1/2023 14:00:00 - Monster Hunter Rise : Xbox et PlayStation.
23/1/2023 13:00:00 - Philips Evnia 27M2C5500W : les règles du jeu
20/1/2023 15:00:00 - Company of Heroes 3 : Britanniques et alliés du Commonwealth, vidéo !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité