Le gestionnaire de mots de passe Lastpass encore piraté !

Les pirates informatiques ont de nouveau frappé Lastpass ! C’est le second piratage en moins d’un an pour le gestionnaire de mots de passe. Ils auraient réussi à accéder aux données des utilisateurs et à voler des informations sensibles. Malgré les efforts de Lastpass pour renforcer la sécurité, les pirates ont réussi à trouver une faille et à s’introduire dans le système.

Il est important que les utilisateurs prennent des mesures supplémentaires pour se protéger des attaques informatiques, dont le nombre ne cesse d’augmenter.

La direction du manager de mots de passe informatiques a diligenté une enquête afin de déterminer si les hackers ont réussi ou simplement tenté d’accéder à ces données sensibles. Les résultats de cette enquête seront bientôt communiqués. La plateforme a tenu à rassurer ses utilisateurs quant à la sécurité de leurs mots de passe face aux menaces malveillantes. Elle a mis en place des mesures pour protéger les données personnelles contre les attaques malveillantes et les mails frauduleux. C’est tout de même un coup dur supplémentaire pour LastPass et sa maison mère Goto. Le service cloud tiers n’a pas été nommé en tant que tel, mais les rumeurs laissent tout de même penser qu’il s’agirait du cloud d’Amazon.  

Les Mots de passe non divulgués

Le 30 novembre dernier, LastPass a déclaré avoir détecté une « activité anormale » au niveau du service de stockage via le cloud. Les auteurs de l’attaque ont peut-être accédé à des informations clients mais le PDG Karim Toubba reste vague. La quantité de données concernées demeure donc inconnue pour l’instant.

L’entreprise tient tout de même à rassurer ses utilisateurs et déclare ainsi : « Les mots de passe de nos clients restent chiffrés et sécurisés grâce à l’architecture Zero Knowledge ».

 

GoTo et LogMeIn également piratées ?

La brèche proviendrait en réalité d’un service de stockage commun aux deux sociétés. GoTo, anciennement connu sous le nom de LogMeIn a racheté LastPass en 2015. Ainsi, la plateforme a donc expliqué qu’elle menait également ses investigations de son côté car le doute n’est pas écarté sur le fait que ses propres clients (de GoTO et LogMeIn) peuvent également avoir été concernés par l’attaque.   Cette méthode garantit que seuls les utilisateurs peuvent lire les informations qu’ils stockent dans leurs coffres. LastPass a également déclaré avoir fait appel au spécialiste de la cybersécurité, Mandiant, dans le cadre de son programme de gestion des risques et avoir informé les forces de l’ordre de l’accès malveillant.

“Comme toujours, nous vous tiendrons au courant dès que nous en saurons plus”, a-t-elle ajouté.

Karim Toubba a tout de même précisé via un article de blog que :

« les mots de passe des clients restent cryptés en toute sécurité ».

 

Exploiter l’attaque d’autrui

Il s’agit de la seconde fois qu’un gestionnaire de mots de passe est piraté au cours de l’année 2022. Cette fois, des hackers ont profité d’un vol de données datant pourtant du mois d’août dernier. L’invasion du code source de l’application est rendue possible par l’utilisation frauduleuse du poste de travail du développeur. Cependant, LastPass maintient ses environnements de développement et de production séparés pour des raisons de sécurité évidentes. Cela permet ainsi de limiter à fond les possibilités de destruction à grande échelle… Pour autant, des failles restent susceptibles de se produire. Le problème majeur que rencontre la plupart des gestionnaires de mots de passe provient du fait que les données sont conservées en ligne, les rendant par conséquent plus facilement accessibles aux pirates informatiques.  

Les pirates auraient eu accès à des données confidentielles

À en croire les dernières informations, la société de conservation des mots de passe, affirme désormais que les pirates ont pu copier des sauvegardes de données des coffres-forts clients. En d’autres termes, ceci signifie qu’ils sont susceptibles d’avoir accès à davantage d’éléments. Lastpass déclare que si leurs clients ont un mot de passe principal fort avec des paramètres par défaut à jour, alors ils sont en sécurité. À l’inverse, pour ceux dont le mot de passe est moins sécurisé, il leur est conseillé par la plateforme de les modifier. Les données non chiffrées sont probablement les plus inquiétantes, car elles contiennent des URLs, ce qui peut donner aux pirates une idée des sites sur lesquels les utilisateurs possèdent des comptes. Ces informations peuvent s’avérer dangereuses lorsqu’elles se trouvent combinées à du phishing ou à d’autres types d’attaques, s’ils décident de cibler des utilisateurs spécifiques. Lastpass a déclaré que les sauvegardes des coffres-forts n’avaient pas été initialement compromises au mois d’août dernier. Les acteurs de la menace ont utilisé les informations de cette faille pour attaquer les employés qui avaient accès à des services de stockage cloud tiers. Cela inclut des éléments tels que le nom de l’entreprise, le nom de l’utilisateur, son adresse de facturation, son adresse e-mail, son numéro de téléphone ainsi que son adresse IP à partir desquels le client accède au service LastPass. Toubba a déclaré que la société prenait des mesures de précaution en réponse aux violations initiales et aux violations secondaires qui ont exposé les sauvegardes.   C’est pourquoi Legapass a pensé que le stockage des données devait absolument demeurer hors-ligne. Ainsi, nous sommes en capacité d’assurer une protection absolue à vos accès et ce jusqu’à leur restitution puisqu’ils sont conservés dans des coffres-forts déconnectés d’internet (donc hors-ligne). ➡️ Vos codes confidentiels sont protégés par un haut niveau de sécurité, grâce à notre architecture « zéro accès ». ➡️ Vos données sont chiffrées dès leur enregistrement et restent confidentielles jusqu’à leur transmission à vos héritiers. N’attendez donc plus pour ouvrir un compte !