LastPass confirme que le hacker n’a pas pu visionner des données des clients
Le gestionnaire de mots de passe LastPass donne plus de détails sur le piratage, dont il a été la victime en août dernier. L’auteur a eu pendant quatre jours accès à la ‘cuisine’ interne de l’entreprise, mais pas aux données des clients.
‘Il n’y a pas eu la moindre preuve d’une activité dangereuse après cette période. Nous pouvons aussi confirmer que lors de cet incident, le hacker n’a pas accédé à des données de clients ou à des coffres-forts de mots de passe’, déclare-t-on dans l’entreprise.
LastPass a ces dernières semaine examiné ses processus et l’effraction commise conjointement entre autres avec l’entreprise de sécurité Mandiant. Dans un nouveau communiqué posté sur son blog, LastPass explique que l’auteur du piratage a eu accès à l’environnement de développement et, ce faisant, a pu faire approuver une vérification à deux facteurs.
L’entreprise ne fournit pas beaucoup d’autres informations, à l’exception du fait que l’effraction a été rendue possible via un terminal compromis (probablement un ordinateur portable ou un téléphone). Elle insiste sur le fait que l’environnement de développement était séparé tant physiquement que numériquement de l’environnement de production, et que le premier cité ne contenait aucune véritable donnée de client.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici