Christophe
Le populaire gestionnaire de mots de passe LastPass a fait face à une attaque majeure l’année dernière qui a compromis les données sensibles de ses utilisateurs, y compris les mots de passe. En décembre, la société a partagé une déclaration confirmant que les attaquants avaient obtenu ces données et que les utilisateurs devaient changer leurs mots de passe. LastPass a maintenant révélé que l’incident avait été causé par des informations d’identification volées à un ingénieur DevOps.
L’ordinateur personnel de l’ingénieur a conduit à une faille de sécurité LastPass
Comme partagé dans un article de blog (via ArsTechnica), il y a eu une attaque coordonnée en août 2022 au cours de laquelle des pirates ont pu accéder et voler des données sur les serveurs cloud d’Amazon AWS. Plus précisément, les informations d’identification des serveurs ont été volées à un ingénieur DevOps qui avait accès au stockage en nuage de l’entreprise. Cela a rendu plus difficile pour LastPass de détecter l’activité suspecte.
Fait intéressant, ArsTechnica a appris de sources que l’ordinateur de l’ingénieur avait été piraté grâce à une vulnérabilité trouvée dans la plate-forme multimédia Plex. 12 jours après l’attaque LastPass, Plex a confirmé avoir également subi une attaque qui a entraîné le vol des mots de passe de 15 millions d’utilisateurs.
Les serveurs auxquels les attaquants ont accédé contenaient des sauvegardes des données des clients LastPass et des coffres chiffrés. Voici ce que dit l’entreprise :
Cela a été accompli en ciblant l’ordinateur personnel de l’ingénieur DevOps et en exploitant un progiciel multimédia tiers vulnérable, qui a permis la capacité d’exécution de code à distance et a permis à l’acteur de la menace d’implanter un logiciel malveillant d’enregistreur de frappe. L’auteur de la menace a pu capturer le mot de passe principal de l’employé tel qu’il a été saisi, une fois que l’employé s’est authentifié avec MFA, et accéder au coffre-fort d’entreprise LastPass de l’ingénieur DevOps.
Suite à l’incident, LastPass a pris un certain nombre de mesures pour prévenir de futures attaques et enquêter sur ce qui s’est passé. L’ingénieur a été aidé à renforcer la sécurité de son réseau personnel, tandis que de nouvelles authentifications multi-facteurs ont été ajoutées aux systèmes de LastPass. De plus, les certificats obtenus par les pirates ont été révoqués.
Changez vos mots de passe maintenant
Si vous êtes un utilisateur de LastPass, la société vous conseille vivement de changer tous vos mots de passe stockés sur la plateforme. Le mot de passe principal du coffre-fort LastPass doit également être modifié. Selon LastPass, la plateforme compte désormais plus de 30 millions d’utilisateurs et plus de 100 000 entreprises clientes.
Il convient de noter que LastPass a une version gratuite disponible, mais certaines fonctionnalités nécessitent un abonnement. Plus de détails peuvent être trouvés sur le site Web de LastPass.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :