KultureGeek Internet LastPass a (encore) été piraté : les informations d’utilisateurs consultées par les hackers

Internet

LastPass a (encore) été piraté : les informations d’utilisateurs consultées par les hackers

1 Déc. 2022 • 9:20

LastPass annonce avoir connu une nouvelle fois un piratage, avec le gestionnaire de mots de passe qui avait déjà été hacké au mois d’août. L’opération du jour est plus importante, puisque les pirates ont été en mesure de consulter des informations sur les utilisateurs.

LastPass

Karim Toubba, le patron de LastPass, annonce que les hackers ont accédé à un service de stockage tiers dans le cloud, utilisé par le gestionnaire de mots de passe, et ont pu accéder à certains éléments des informations des clients. Il n’est toutefois pas précisé quelles sont les informations en question, tout comme il n’est pas indiqué combien d’utilisateurs sont concernés par cet élément.

« Les mots de passe de nos clients restent chiffrés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass », assure Karim Toubba, citant la politique de l’entreprise selon laquelle seul l’utilisateur connaît son mot de passe principal, le chiffrement s’effectuant uniquement au niveau de l’appareil et non du serveur.

LastPass signale avoir engagé la société de sécurité Mandiant pour enquêter sur l’incident et avoir informé les forces de l’ordre de l’attaque. « Nous travaillons avec diligence pour comprendre la portée de l’incident et identifier les informations spécifiques qui ont été consultées », précise le groupe. Le gestionnaire de mots de passe reste opérationnel.

Le piratage du mois d’août avait permis aux hackers d’obtenir le code source et des informations techniques exclusives du gestionnaire de mots de passe. Il semble que cette nouvelle attaque soit liée, car Karim Toubba dit avoir déterminé que les pirates ont eu accès aux données des utilisateurs « en utilisant les informations obtenues lors de l’incident du 20 août 2022 ».

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles