{"id":368756,"date":"2022-09-17T01:41:28","date_gmt":"2022-09-17T03:41:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-ont-eu-acces-aux-systemes-de-developpement-de-lastpass-pendant-quatre-jours\/"},"modified":"2022-09-17T01:41:29","modified_gmt":"2022-09-17T03:41:29","slug":"les-pirates-ont-eu-acces-aux-systemes-de-developpement-de-lastpass-pendant-quatre-jours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-ont-eu-acces-aux-systemes-de-developpement-de-lastpass-pendant-quatre-jours\/","title":{"rendered":"Les pirates ont eu acc\u00e8s aux syst\u00e8mes de d\u00e9veloppement de LastPass pendant quatre jours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La solution de gestion des mots de passe LastPass a partag\u00e9 plus de d\u00e9tails concernant l&#8217;incident de s\u00e9curit\u00e9 le mois dernier, r\u00e9v\u00e9lant que l&#8217;acteur de la menace avait acc\u00e8s \u00e0 ses syst\u00e8mes pendant une p\u00e9riode de quatre jours en ao\u00fbt 2022.<\/p>\n<p>&#8220;Il n&#8217;y a aucune preuve d&#8217;activit\u00e9 d&#8217;acteur mena\u00e7ant au-del\u00e0 de la chronologie \u00e9tablie&#8221;, a d\u00e9clar\u00e9 le PDG de LastPass, Karim Toubba. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lastpass.com\/2022\/08\/notice-of-recent-security-incident\/\" target=\"_blank\">a dit<\/a> dans une mise \u00e0 jour partag\u00e9e le 15 septembre, ajoutant, &#8220;il n&#8217;y a aucune preuve que cet incident ait impliqu\u00e9 un acc\u00e8s aux donn\u00e9es client ou \u00e0 des coffres-forts de mots de passe crypt\u00e9s&#8221;.<\/p>\n<p>LastPass fin ao\u00fbt a r\u00e9v\u00e9l\u00e9 qu&#8217;une violation ciblant son environnement de d\u00e9veloppement avait entra\u00een\u00e9 le vol de certains de ses codes source et informations techniques, bien qu&#8217;aucune autre pr\u00e9cision n&#8217;ait \u00e9t\u00e9 fournie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La soci\u00e9t\u00e9, qui a d\u00e9clar\u00e9 avoir termin\u00e9 l&#8217;enqu\u00eate sur le piratage en partenariat avec la soci\u00e9t\u00e9 de r\u00e9ponse aux incidents Mandiant, a d\u00e9clar\u00e9 que l&#8217;acc\u00e8s avait \u00e9t\u00e9 obtenu \u00e0 l&#8217;aide du point de terminaison compromis d&#8217;un d\u00e9veloppeur.<\/p>\n<p>Bien que la m\u00e9thode exacte d&#8217;entr\u00e9e initiale reste &#8220;non concluante&#8221;, LastPass a not\u00e9 que l&#8217;adversaire avait abus\u00e9 de l&#8217;acc\u00e8s persistant pour &#8220;usurper l&#8217;identit\u00e9 du d\u00e9veloppeur&#8221; apr\u00e8s que la victime ait \u00e9t\u00e9 authentifi\u00e9e \u00e0 l&#8217;aide d&#8217;une authentification multifacteur.<\/p>\n<p>La soci\u00e9t\u00e9 a r\u00e9it\u00e9r\u00e9 que malgr\u00e9 l&#8217;acc\u00e8s non autoris\u00e9, l&#8217;attaquant n&#8217;a pas r\u00e9ussi \u00e0 obtenir de donn\u00e9es client sensibles en raison de la conception du syst\u00e8me et des contr\u00f4les z\u00e9ro confiance mis en place pour pr\u00e9venir de tels incidents.<\/p>\n<p>Cela inclut la s\u00e9paration compl\u00e8te des environnements de d\u00e9veloppement et de production et sa propre incapacit\u00e9 \u00e0 acc\u00e9der aux coffres-forts de mots de passe des clients sans le mot de passe principal d\u00e9fini par les utilisateurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Sans le mot de passe principal, il n&#8217;est possible \u00e0 personne d&#8217;autre que le propri\u00e9taire d&#8217;un coffre-fort de d\u00e9chiffrer les donn\u00e9es du coffre-fort&#8221;, a soulign\u00e9 Toubba.<\/p>\n<p>En outre, il a \u00e9galement d\u00e9clar\u00e9 avoir effectu\u00e9 des v\u00e9rifications de l&#8217;int\u00e9grit\u00e9 du code source pour rechercher tout signe d&#8217;empoisonnement et que les d\u00e9veloppeurs ne poss\u00e8dent pas les autorisations requises pour pousser le code source directement de l&#8217;environnement de d\u00e9veloppement vers la production.<\/p>\n<p>Enfin, LastPass a not\u00e9 qu&#8217;il avait fait appel aux services d&#8217;une entreprise de cybers\u00e9curit\u00e9 &#8220;de premier plan&#8221; pour am\u00e9liorer ses pratiques de s\u00e9curit\u00e9 du code source et qu&#8217;il avait d\u00e9ploy\u00e9 des garde-corps de s\u00e9curit\u00e9 suppl\u00e9mentaires pour mieux d\u00e9tecter et pr\u00e9venir les attaques visant ses syst\u00e8mes.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hackers-had-access-to-lastpasss.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La solution de gestion des mots de passe LastPass a partag\u00e9 plus de d\u00e9tails concernant l&#8217;incident de s\u00e9curit\u00e9 le mois dernier, r\u00e9v\u00e9lant que l&#8217;acteur de la menace avait acc\u00e8s \u00e0 ses syst\u00e8mes pendant une p\u00e9riode de quatre jours en ao\u00fbt 2022. &#8220;Il n&#8217;y a aucune preuve d&#8217;activit\u00e9 d&#8217;acteur mena\u00e7ant au-del\u00e0 de la chronologie \u00e9tablie&#8221;, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":368757,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,507,4168,4158,4165,4161,1195,5431,4157,4159,4171,4170,103437,65,4167,4160,4163,4162,249,275,4394,313,4172,4169,5046,4166,4164],"class_list":["post-368756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-developpement","tag-jours","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lastpass","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pendant","tag-pirates","tag-quatre","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/368756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=368756"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/368756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/368757"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=368756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=368756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=368756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}