Nouvelle fuite de données chez LastPass : les pirates ont pu accéder aux données des clients
Les ennuis s'enchaînent pour le gestionnaire de mots de passe LastPass : des cybercriminels ont pu accéder à des informations stockées dans un espace Cloud utilisé par LastPass, en utilisant des identifiants volés lors du précédent incident de sécurité qui remonte au mois d'août dernier.
Au sein de ce nouveau communiqué de presse, LastPass affirme : "Nous avons récemment détecté une activité inhabituelle au sein d'un service de stockage Cloud, qui est actuellement partagé par LastPass et son affilié, GoTo." - Suite à la détection de cette activité malveillante, LastPass a commencé à mener des investigations, en collaboration avec l'entreprise Mandiant, spécialisée dans la cybersécurité.
Sur l'espace de stockage compromis, il y a des données de clients auxquels ont pu accéder les cybercriminels : "Nous avons déterminé qu'un tiers non autorisé, utilisant les informations obtenues lors de l'incident d'août 2022, a pu accéder à certaines informations de nos clients.". Effectivement, on se souvient qu'en août dernier, LastPass avait déjà subit une cyberattaque qui avait conduite à la fuite de codes sources et d'informations techniques sensibles. C'est lors de cette attaque, que les pirates ont pu récupérer les identifiants utilisés pour cette nouvelle offensive.
LastPass tient à rassurer ses clients en affirmant que les cybercriminels n'ont pas pu compromettre leurs mots de passe puisqu'ils "restent chiffrés en toute sécurité grâce à l'architecture Zero Knowledge de LastPass". D'ailleurs, dans la page descriptive de ce modèle, LastPass précise : "LastPass n’envoie et ne stocke pas le mot de passe maître. Nous pensons que si LastPass ne peut pas accéder à vos données, il en va de même pour les pirates."
Toutefois, pour le moment, on ne sait pas à quoi correspondent ces données pour le moment. Il faut attendre que LastPass poursuive ses investigations afin d'en apprendre plus sur les conséquences de cette attaque.
Cela commence à faire beaucoup pour LastPass... Même si le CEO, Karim Toubba, essaie toujours de rassurer ses clients : "Dans le cadre de nos efforts, nous continuons à déployer des mesures de sécurité et des capacités de surveillance renforcées dans l'ensemble de notre infrastructure pour aider à détecter et à empêcher toute nouvelle activité des cybercriminels."