LastPass a subi une autre violation de données, au cours de laquelle des informations client ont été consultées. La société a assuré que les mots de passe des utilisateurs ne sont pas exposés à cette attaque.
LastPass subit une autre violation de données
Le 30 novembre 2022, gestionnaire de mots de passe fournisseur LastPass a annoncé qu'il avait subi une violation de données dans laquelle les données des clients ont été consultées.
Dans un Avis de sécurité LastPass, il a été déclaré que la société "a détecté une activité inhabituelle au sein d'un service de stockage en nuage tiers, qui est actuellement partagé à la fois par LastPass et son affilié, GoTo." LastPass a également publié sur sa page Twitter à propos du incident.
LastPass s'est associé à Mandiant, une société américaine de cybersécurité, pour enquêter sur la violation et alerter les autorités de l'attaque.
Cet incident de novembre marque un autre LastPass violation de données, dont la dernière a eu lieu en août 2022.
Les données de la violation LastPass d'août ont été utilisées dans son dernier piratage
Dans son enquête sur Mandiant, LastPass a découvert que les acteurs de la menace impliqués avaient utilisé les informations obtenues lors du piratage d'août 2022 pour mener à bien la brèche de novembre.
Lors de la brèche d'août, qui a duré quatre jours, l'environnement de développement LastPass a été accessible via un compte compromis. À la suite de ce piratage, le code source et les données techniques ont été volés.
Certaines données hébergées par cette attaque ont aidé les pirates à accéder aux données des clients lors de la dernière violation de LastPass, bien qu'il n'ait pas été précisé de quel type de données il s'agissait.
Les mots de passe des clients ne sont pas menacés
Bien que les données des utilisateurs aient été consultées lors de cette violation de LastPass, la société a assuré aux clients que leurs mots de passe n'étaient pas exposés aux pirates responsables.
LastPass a également déclaré dans son avis de sécurité sur l'incident qu'il "continuera à déployer des mesures de sécurité renforcées et des capacités de surveillance" sur l'ensemble de son infrastructure pour détecter et empêcher d'autres activités malveillantes acteurs. Plus d'informations devraient être publiées sur cette violation alors que LastPass et Mandiant enquêtent plus avant.
Les gestionnaires de mots de passe continuent d'être populaires dans le monde entier
Bien que les failles de sécurité du gestionnaire de mots de passe soient préoccupantes, cela ne signifie pas que cette méthode de stockage des mots de passe n'est pas sûre. Si vous utilisez un service de gestion de mots de passe fiable et réputé, vos mots de passe seront cryptés et donc rendus indéchiffrables pour les pirates. Assurez-vous simplement que le gestionnaire que vous choisissez est garant et utilise des mesures de sécurité adéquates avant de lui confier vos mots de passe.