Le gestionnaire de mots de passe LastPass victime d’une intrusion

Le gestionnaire a été victime d’un incident de sécurité. Un attaquant a compromis le compte d’un développeur pour s’introduire dans l’environnement de développement de la société, récupérant au passage des morceaux de code source et des informations techniques.

Les données clients épargnées

Le pirate n’a pu accéder qu’à une partie non autorisée. Il a eu accès à des parties de l’environnement de développement LastPass via un seul compte de développeur compromis et a pris des parties du code source et certaines informations techniques propriétaires de LastPass. Les mots de passe des utilisateurs n’ont quant à eux pas été compromis et la société n’a pas de preuve que l’attaquant ait accédé aux données des clients dans l’environnement de production.

« En réponse à l’incident, nous avons déployé des mesures de confinement et d’atténuation, et engagé une entreprise leader dans le domaine de la cybersécurité et du forensic » explique LastPass. Si aucune autre activité suspecte n’a été détectée, l’entreprise a mis en place des mesures de sécurité renforcées le temps de l’enquête.

---

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam

ESET Smart Security Premium

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI
• LiveGuard

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam
• Protection des données (chiffrement)
• Gestionnaire de mots de passe

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

• Contrôle des applications
• Limitation de temps sur les divertissements et jeux
• Budget temps accordé sur les divertissements et jeux
• Rapports basiques sur l’utilisation du web
• Blocage instantané

Et en plus en version Premium

• Fonctions de filtrage Web
• Recherche sécurisée
• Localisation de l’enfant
• Géorepérage
• Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

---

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer

---

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises Numériques – Recherche de logiciels Espions – Formations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

LastPass victime d’une intrusion – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN – L’1FO Tech par L’Informaticien