Incident de sécurité chez LastPass

LastPass est un outil/voute de mots de passe assez utilisé sur le marché.

LastPass a affirmé que des sources malveillantes ont réussi à obtenir des informations personnelles telles que des mots de passe chiffrés stockés dans les voutes des clients utilisant leur service.

Ce n'est donc qu'une question de temps avant que des sources malveillantes tentent de déchiffrer les mots de passe volés chez LastPass.

Si vous utilisez LastPass, en reponse a cet incident, Streamscan vous recommande les actions suivantes :

* Changer le mot de passe principal de la solution LastPass (Master Password)

* Changer tous les mots de passe stockés dans votre voute LastPass ou les différentes voutes utilisées par votre personnel.

*Assurez-vous d'appliquer des paramètres plus agressifs que ceux de la configuration par défaut de LastPass. Changer la valeur Password iterations 100,100 vers une valeur supérieure, par exemple vers celle recommandée ici.

*Être vigilant avec les courriels entrants, les appels ou messages téléphoniques prétendument de LastPass. Il y’a de fortes chances que des tentatives d’hameçonnage aient lieu suite au signalement de cet incident.

* Enfin, si vous avez des mots de passe critiques qui ne peuvent être changés (quel que soit la raison), nous vous recommandez vivement de faire une surveillance du Darkweb afin de vous assurer qu’ils n’ont pas fuité (en clair).

Sachez que nous sommes disponibles 24/7 pour vous supporter.

Les details sur le site de LastPass.

Comment Streamscan peut vous aider?

Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous n’avez aucune visibilité sur les attaques qui vous ciblent. Or vous ne pouvez pas vous protéger de ce que vous ne voyez pas.

Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.

Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.