LastPass est un gestionnaire de mots de passe utilisé par plus de 33 millions de personnes dans le monde. (Figuratif)
LastPass, un gestionnaire de mots de passe utilisé par plus de 33 millions de personnes dans le monde, a déclaré qu’un pirate informatique avait récemment volé le code source et des informations exclusives après s’être introduit dans ses systèmes.
La société ne pense pas que des mots de passe aient été pris dans le cadre de la violation et les utilisateurs ne devraient pas avoir à prendre de mesures pour protéger leurs comptes, selon un article de blog jeudi.
Une enquête a déterminé qu’une “partie non autorisée” avait pénétré dans leur environnement de développement, qui est le logiciel utilisé par les employés pour créer et maintenir le produit LastPass. Les auteurs ont pu accéder via un seul compte de développeur compromis, a déclaré la société.
Nous avons récemment détecté une activité inhabituelle dans certaines parties de l’environnement de développement LastPass et avons lancé une enquête et déployé des mesures de confinement. Nous n’avons aucune preuve que cela impliquait un accès aux données des clients. Plus d’informations : https://t.co/cV8atRsv6dpic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 25 août 2022
L’attaque a frappé une entreprise qui génère et stocke des mots de passe générés automatiquement difficiles à déchiffrer pour plusieurs comptes, tels que Netflix ou Gmail, au nom de ses utilisateurs, sans les obliger à saisir manuellement leurs informations d’identification. LastPass répertorie Patagonia, Yelp Inc. et State Farm comme clients sur son site Web.
Le site Web de cybersécurité Bleeping Computer a rapporté qu’il avait interrogé LastPass sur la violation il y a deux semaines.
Allan Liska, analyste au sein de l’équipe de réponse aux incidents de sécurité informatique de la société de cybersécurité Recorded Future, s’est dit impressionné par la “notification rapide” de LastPass.
“Bien que deux semaines puissent sembler longues pour certains, cela peut prendre un certain temps aux équipes d’intervention en cas d’incident pour évaluer pleinement et signaler une situation”, a-t-il déclaré. “Il faudra du temps pour déterminer pleinement l’étendue des dommages qui pourraient avoir résulté de la violation. Cependant, pour l’instant, il ne semble pas y avoir d’impact sur le client.”
LastPass n’a pas immédiatement répondu à une demande de commentaire supplémentaire.
Il y avait des spéculations sur les médias sociaux selon lesquelles les pirates pourraient accéder aux clés de coffre-fort de mots de passe après avoir volé le code source et des informations exclusives.
“Il est peu probable que le code source volé permette aux criminels d’accéder aux mots de passe des clients”, a déclaré Liska.
(À l’exception du titre, cette histoire n’a pas été éditée par le personnel de NDTV et est publiée à partir d’un flux syndiqué.)
