LastPass annonce avoir connu une nouvelle fois un piratage, avec le gestionnaire de mots de passe qui avait déjà été hacké au mois d’août. L’opération du jour est plus importante, puisque les pirates ont été en mesure de consulter des informations sur les utilisateurs.
Karim Toubba, le patron de LastPass, annonce que les hackers ont accédé à un service de stockage tiers dans le cloud, utilisé par le gestionnaire de mots de passe, et ont pu accéder à certains éléments des informations des clients. Il n’est toutefois pas précisé quelles sont les informations en question, tout comme il n’est pas indiqué combien d’utilisateurs sont concernés par cet élément.
« Les mots de passe de nos clients restent chiffrés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass », assure Karim Toubba, citant la politique de l’entreprise selon laquelle seul l’utilisateur connaît son mot de passe principal, le chiffrement s’effectuant uniquement au niveau de l’appareil et non du serveur.
LastPass signale avoir engagé la société de sécurité Mandiant pour enquêter sur l’incident et avoir informé les forces de l’ordre de l’attaque. « Nous travaillons avec diligence pour comprendre la portée de l’incident et identifier les informations spécifiques qui ont été consultées », précise le groupe. Le gestionnaire de mots de passe reste opérationnel.
Le piratage du mois d’août avait permis aux hackers d’obtenir le code source et des informations techniques exclusives du gestionnaire de mots de passe. Il semble que cette nouvelle attaque soit liée, car Karim Toubba dit avoir déterminé que les pirates ont eu accès aux données des utilisateurs « en utilisant les informations obtenues lors de l’incident du 20 août 2022 ».
