LastPass dévoile des détails inquiétants sur la dernière attaque dont il a été victime. La société a publié un rapport le 27 février 2023, dévoilant le mode opératoire des pirates après une opération menée en août contre le gestionnaire de mot de passe. On découvre ainsi une attaque ciblée et sophistiquée contre un développeur de l’entreprise.
Les hackers ont employé une méthode d’infiltration en commençant par profiter d’une faille dans la plateforme Plex, un service populaire de streaming. Cette application était installée sur le poste de la victime. Seulement quatre ingénieurs avaient accès aux clés de déchiffrement nécessaires pour accéder aux services cloud.
Ils ont ensuite installé un enregistreur de frappe pour découvrir le code de double identifiant de leur cible. Une fois la combinaison en main, l’équipe de pirates a pu ouvrir le coffre-fort cloud de la société et procéder au braquage.
LastPass indique que l’infiltration a été d’autant plus difficile à détecter que les pirates utilisaient des identifiants légitimes, jusqu’à ce qu’ils tentent une action non autorisée, déclenchant des alertes du prestataire, Amazon Web Service. Dans son rapport, le gestionnaire de mot de passe établit une liste complète des données volées.
Les mots de passe LastPass en sécurité
Les données de sauvegarde dérobées comprenaient des informations de configuration, des API (Interface de programmation), des secrets d’intégration tiers, des métadonnées client et des sauvegardes de toutes les données du coffre-fort client. Cependant, LastPass indique que la majorité des données sensibles dans les coffres des clients sont chiffrées et lisibles uniquement avec une clé de déchiffrement unique. « Pour rappel, les mots de passe principaux des utilisateurs finaux ne sont jamais connus de LastPass et ne sont ni stockés ni conservés par LastPass. Par conséquent, ils n’ont pas été inclus dans les données exfiltrées », a déclaré la société.
LastPass a publié des actions recommandées à entreprendre pour les clients Free, Premium et Families. Ces bulletins décrivent les étapes pour renforcer davantage le compte et le mot de passe.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !