Le gestionnaire de mots de passe majeur subit une autre faille de sécurité
Le gestionnaire de mots de passe LastPass a annoncé mercredi avoir subi sa deuxième violation de données en trois mois.
Le PDG Karim Toubba a déclaré que la société avait récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers partagé par LastPass et sa filiale GoTo.
Il a déclaré qu’une enquête avait été immédiatement lancée sur l’incident par la société de sécurité Mandiant et que les forces de l’ordre avaient été alertées.
« Nous avons déterminé qu’une partie non autorisée, utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients. Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass », a déclaré Toubba.
LastPass s’efforce d’identifier les informations spécifiques qui ont été consultées et l’étendue de l’incident.
Les produits et services restent entièrement fonctionnels, et LastPass l’a dit continue de déployer des mesures de sécurité renforcées et des capacités de surveillance sur l’ensemble de son infrastructure.
Toubba a déclaré que d’autres mises à jour seraient fournies à mesure que LastPass apprendrait plus de détails.
En août, LastPass a déclaré qu’une partie non autorisée avait eu accès à des parties de l’environnement de développement LastPass via un seul compte de développeur compromis et avait pris des parties du code source et certaines informations techniques propriétaires de LastPass.
À la suite d’une enquête, Toubba a déclaré en septembre que l’activité de l’acteur de la menace avait été limitée à une période de quatre jours et a confirmé qu’il n’y avait aucune preuve que cet incident impliquait un accès aux données des clients ou à des coffres-forts de mots de passe cryptés.
« Nous reconnaissons que les incidents de sécurité de toute sorte sont troublants, mais nous voulons vous assurer que vos données personnelles et vos mots de passe sont en sécurité sous nos soins », a-t-il alors déclaré.