LastPass devient indépendant plus d’un an après de graves failles de sécurité

1.3k Views

# BREAKING NEWS: LASTPASS DEVIENT UNE ENTITÉ INDÉPENDANTE

Il y a plus d’un an et demi, LastPass a été victime de piratages de haut niveau consécutifs, et l’entreprise a désormais annoncé qu’elle s’est séparée de sa société mère, GoTo.

# LASTPASS SE SPIN-OFF COMME ENTREPRISE INDÉPENDANTE

En décembre 2021, GoTo a annoncé qu’il allait scinder LastPass en sa propre entreprise, six ans après avoir acheté l’entreprise. Désormais, la société de coffre-fort de mots de passe opérera sous une société holding d’actionnaires appelée LMI Parent.

# UN HACK DE LASTPASS POUR VOLER PLUS DE 35 MILLIONS DE DOLLARS

En septembre 2023, des chercheurs en sécurité ont déclaré que plusieurs indices pointaient vers ce piratage utilisé pour voler plus de 35 millions de dollars des portefeuilles crypto de plus de 150 victimes. Un de ces indices était apparemment que chacun de ces clients avait stocké leur “phrase de graine” – une clé numérique requise pour l’accès aux investissements en cryptomonnaie – dans LastPass.

# LASTPASS RENFORCE LES EXIGENCES DE MOT DE PASSE

En janvier, LastPass a commencé à imposer un minimum de 12 caractères pour les mots de passe principaux des nouveaux clients et des clients existants lors de la réinitialisation. Cela est considéré comme le minimum de l’industrie pour une sécurité décente, et bien que LastPass soit déjà paramétré sur 12 caractères, il permettait quand même aux clients de définir des mots de passe plus courts, ce qui, entre autres problèmes, a été largement critiqué par les experts en sécurité suite à ses deux piratages.

# LASTPASS VISE À MONTRER QU’ELLE S’EST REPENTIE

L’entreprise semble essayer de montrer qu’elle s’est réformée. Elle a affirmé avoir mis en place une “équipe dédiée à la veille sur les menaces” l’année dernière, et ses dirigeants récemment embauchés incluent un ancien VP de McAfee.

# LES DÉFIS QUI ATTENDENT LASTPASS POUR GAGNER LA CONFIANCE

Cependant, elle est toujours sous la direction du même PDG, Karim Toubba, qui dirigeait l’entreprise lorsque la vérité sur son piratage de 2022 a été révélée morceau par morceau sur plusieurs mois. Elle aura beaucoup de travail à faire si elle veut que les gens lui fassent à nouveau confiance.

Sources:
– BusinessWire.com
– LogMeIn (source mentionnée dans l’article)
– Palant.info
– Reddit
– YCombinator

What do you think?

0 Points
Upvote Downvote

Written by Mathieu

Leave a Reply

Your email address will not be published. Required fields are marked *

Meta affirme qu’il répare le partage de photos ‘HD’ sur Facebook Messenger.

La NASA sélectionne trois entreprises pour développer une voiture lunaire pour les astronautes d’Artemis.