菜单
博客 > Avis d 'incident de sécurité récent
2022年11月30日 | 通过

Avis d 'incident de sécurité récent

Mise à jour du mercredi 2022年11月30日

À tous les clients LastPass,

Conformément à透明的精神,我可以用它告诉你事情sécurité在分析过程中équipes。

Nous avons récemment détecté une activité anormale sur un service tiers de stockage dans le cloud utilisé tant par LastPass que par sa société affiliée,转到.智慧immédiatement lancé une enquête,魅力à Mandiant,智慧société de sécurité de premier plan, et alerté les autorités。

Nous avons découvert qu 'un tiers non autorisé a exploité des information obues lors de l 'incident d 'août 2022 pour accéder à sure information de nos clients。Les mots de passe de nos clients restent chiffrés et sécurisés grâce à l 'architecture zéro connaissance de LastPass。

Nous travaillons avec détermination pour évaluer la portée de l 'incident et identifier les information précises qui ont été consultées。服务人员,产品和服务确认措施LastPass restent entièrement opérationnels。Comme toujours, nouous vous advice de suivre nos meilleures pratiques de configuration le LastPass, qui sont disibles ici [//www.cbolympics.com/2022/01/how-to-set-up-your-new-lastpass-account/]。

努力的干部,知识renforçons les措施sécurité et les moyens de surveillance de tout nos基础设施détecter et prévenir de nouvelles activités malveillantes。

理智倒选民耐心挂件理智efforçons de mener l 'enquête à son terme。Comme toujours, nous vous tiendrons informés dès que nous en saurons +。

卡里姆Toubba

PDG de LastPass

Mise à jour du jeudi 2022年9月15日

À tous les clients LastPass,

Le 25 août 2022, nous vous avons informé d 'un incident de sécurité limité à l ' environment de développement de LastPass au cours duquel une partie de notre code source et des information techniques ont été dérobés。我是巴黎的告密者enquête巴黎的透明之源clientèle大公共和专业。

Nous avons terminé notre enquête et le procsus d ' analysis technique en tentenariat avec Mandiant。巴黎enquête a révélé que l 'activité de l ' aceur malveillant s 'est limitée à une période de quatre jours en août 2022。Durant ce laps de temps, l ' équipe de sécurité de LastPass a détecté l 'activité de l ' acteur malveillant, puis a circonscrit l ' incident。Il n 'y a aucune indication d 'activité malveillante en dehors de cette période。nouous pouvons également确认者qu 'il n '存在aucune指示que cet事件ait impliqué un accès aux données des客户ou aux coffres-forts de mots pass chiffrés。

Notre enquête a conclu que l ' actur malveillant a obtenu l ' environment de développement en pirate le terminal d 'un développeur。Bien que nous n ' ayons pas identifié la méthode utilisée pour pirater ce terminal, l ' acteur malveillant a utilisé un accès坚持pour se faire passer pour le développeur une fois que ce dernier s ' était authentifié avec succès à l ' aide d ' une authentication à plusieurs facteurs。

毕恩que l 'acteur malveillant ait réussi à accéder à l ' environment de développement, la concept du système et les contrôles mis en l 'ont empêché d 'accéder aux données des clients ou aux coffres-fort de mots de mots de passe chiffrés。

外出,环境développement de LastPass est séparé物理环境生产环境,及指示connecté à celui-ci。Ensuite, l ' environment de développement ne continent pas de données de clients ni de coffres-forts chiffrés。Enfin, LastPass n 'a pas accès aux mots de pass maîtres des coffres-forts de nos clients。或者,没有路过的地方maître,有人在那里propriétaire du coffre-fort ne peut déchiffrer les données qu 'il continental, conformément à notre modèle de sécurité zéro conrenaissance。

Pour valider l 'intégrité du code, nous avons mené une分析du code source et des versions en production, et n 'avons trouvé aucune指示de tentatives de sabotage du code ni d 'injection de code malveillant。Les développeurs ne sont pas en measurement de passer en production le code source de l ' environment de développement。Cette capacité est réservée à l ' équipe de publication des assemblies, et n ' est possible qu ' à l ' issue de procédures rigoureuses d ' analyse du code, de test et de validation。

危险问题的解决方案,正确的解决方案associés à une firme de cybersécurité de首要计划,措施sécurisation du代码源,标记'intermédiaire de过程sécurisés de循环问题développement logiciel, de modélisation des威胁,de gestion des vulnérabilités et de方案récompenses pour l 'identification de bugs。

远行,知识déployé des contrôles de sécurité renforcés,等测量contrôle和监视supplémentaires au niveau des terminaux。知识également déployé des capacités supplémentaires安全技术détection et de prévention améliorées,安全环境développement que de生产。

有可能的消息,有可能的消息sécurité有可能的消息chargés有可能的消息protéger。有良知的事sécurité,有良知的事sécurité,有良知的事à你的保证données人的事和过去的事,有良知的事données。

谢谢大家fidélité,

卡里姆Toubba

PDG de LastPass

钢坯首字母publié le 25 août 2022

À tous les clients LastPass,

Nous souhaitons vous faire part, à vous ainsi qu ' à tous les particuliers et les企业qui utilent LastPass, d ' évènements survenus récemment。

Il y a deux semaines, nous avons détecté une activité inhabituelle dans某些政党de l ' environment de développement LastPass。L 'enquête que nous avons lancée immédiatement ne nous a apporté aucune preuve que cet incident ait impliqué un accès à des données client ou à des coffres-forts de mots de passe chiffrés。

Nous avons déterminé qu 'une party non autorisée a eu accès à某些部分de l ' environment de développement de LastPass à l 'aide d 'un seul compte de développeur妥协,et s 'est emparée de fragments de code source et d ' information techniques appartenant exclusià LastPass。没有产品和服务功能正常化。

En réponse à欧洲事件,行为方式appliqué有关限制措施等'atténuation,上诉事实à有关企业cybersécurité有关司法专门知识renommée。En parallèle de notre enquête En cours, nouous sommes parvenus à contrir le problème, puis à mettre En euuvre des measurement de sécurité supplémentaires, et nous n ' observens actuellement auune autre preuve d 'activité non autorisée。

En plus des information ainsi apprises et des measurement mises En euvre, nous allons étudier d ' aures techniques d 'atténuation qui serviront à renforcer notre environment。Vous trouverez ci-dessous quelques questions fréquentes important sur les préoccupations les plus pressantes de nos utilisateurs。我们的权利继续informés我们必须透明地履行义务。

谢谢大家的耐心,掌声compréhension掌声。

卡里姆Toubba

PDG de LastPass

问题频繁

  1. 我的过去的原则,我的利用a-t-il été妥协?

非。事件,妥协,投票,不能作为原则。知道什么是真理amenés à stocker ou à connaître投票人过去的原则。Notre architecture zéro-connaissance standard garantit que LastPass ne pourra jamais connaître le mot de pass principal de nos clients ou y avoir accès。知识与政策技术zéro-connaissance这里

  1. Les données stockées dans mon coffre-fort ou celui de mes utilisateurs ont-elles été妥协?

非。四事件的最重要的产品au sein de notre environment de développement。巴黎enquête n 'a révélé aucune preuve d 'accès non autorisé à des données chiffrées stockées dans des coffres-forts。Notre modèle zéro-connaissance garantit que seul le client a accès au déchiffrement des données stockées dans son coffre-fort。

  1. 我données你的工作人员été妥协?

非。Notre enquête n 'a révélé aucune preuve d 'accès non autorisé à des données utilisateur stockées dans Notre environment de production。

  1. Que dois-je faire pour保险商ma保护et celle des données stockées mon coffre-fort ?

倾一时之力,无所不知的建议,行动,部分的使用和管理。Comme toujours, nous vous建议,生存之道,bonnes实践,安装和配置,LastPass这里

  1. 评论puis-je obtenir + d ' information ?

继续提供信息的人没有客户,也没有透明的权利。


LastPass

为业务雷竞技没用真名能提现吗

特性

关于我们

常识联系人

Baidu