Lastpass

LastPass : l’appli de « protection de mot de passe » hackée 2 fois en 1 an

C’est le PDG de la société lui-même qui fait l’annonce, le gestionnaire de mot de passe LastPass a encore été hacké. L’incident intervient six mois seulement après un précédent piratage. Mais cette fois-ci, l’incident affecte les utilisateurs.

L’épisode 2 de l’attaque du mois d’août 

Beaucoup ont tendance à utiliser le même mot de passe sur leurs comptes pour éviter de s’emmêler les pinceaux. Mais cela peut causer des problèmes de sécurité. C’est là tout l’intérêt d’utiliser un gestionnaire de mots de passe comme LastPass.

LastPass est un gestionnaire de premier ordre qui compte plus de 30 millions d’utilisateurs. La plateforme propose une gamme de fonctionnalités de sécurité multi facteurs. Au mois d’août, la société a été hackée. Un acteur non autorisé aurait accédé à son environnement de développement.

Les acteurs malveillants ont utilisé les données volées durant ce piratage pour corrompre de nouveau le système de LastPass. Mais cette fois-ci, des données des utilisateurs ont été exposées. Les conséquences de cette brèche en août se sont propagées, compromettant les données des clients, annonce LastPass dans un communiqué. 

Piratage de LastPass : l’enquête est en cours

Dans un communiqué, Karim Toubba, PDG de LastPass explique que son équipe aurait récemment détecté une activité inhabituelle. Ce, au sein d’un service de stockage cloud tierces. Cela a causé une exposition de données.

« Nous avons déterminé qu’une partie non autorisée, utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients ». La société n’a pas précisé quel type d’informations client a été exposé ni combien d’utilisateurs sont potentiellement touchés par la violation. Mais en tout cas, l’enquête est en cours. 

L’entreprise a fait appel à Mandiant et les forces de l’ordre pour enquêter sur ce piratage. La société a également déployé des mesures de sécurité supplémentaires et une surveillance de son infrastructure informatique. Malgré l’incident, LastPass est pleinement opérationnel et « Les mots de passe des clients restent cryptés en toute sécurité », rassure Toubba.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest