Le gestionnaire de mots de passe LastPass a subi une faille de sécurité en août, entraînant le vol du code source et d’autres informations exclusives, mais aucune information de compte. Maintenant, il a souffert une autre violation, et cette fois, certaines données des utilisateurs a été volé.
LastPass a annoncé le nouveau problème de sécurité dans un article de blog, affirmant qu’il était possible d’utiliser les informations obtenues lors du piratage d’août. La société a expliqué: «Nous avons déterminé qu’une partie non autorisée, en utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des informations de nos clients. Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass.
LastPass n’a pas dit exactement quels « certains éléments » des informations client ont été consultés. Les mots de passe (prétendument) n’ont pas été consultés, ce qui laisse des adresses e-mail, des informations de paiement ou autre chose. L’enquête de la société est toujours en cours.
C’est formidable de voir LastPass être transparent sur toutes les failles de sécurité – de nombreuses entreprises gardent simplement les incidents de sécurité secrets aussi longtemps qu’ils le peuvent – mais c’est ne pas super qu’un gestionnaire de mots de passe ait été piraté deux fois en l’espace de quelques mois. Il y a également eu une fuite présumée en décembre 2021, où certaines personnes ont fait des tentatives de connexion non autorisées à l’aide d’un mot de passe principal volé, mais LastPass a attribué cela à une attaque de bourrage d’informations d’identification ciblant les personnes qui réutilisaient des mots de passe.
Source : Last Pass
Via : Ghacks