23/12/2022 @ 16:57:57: Sécurité - LastPass clarifie immédiatement les détails de l'attaque : informations personnelles et coffres-forts de mots de passe cryptés volés
Il y a quelques semaines, "LastPass" affirmait avoir subi une brèche. À cette occasion, cependant, Karim Toubba , PDG de LastPass, n'est pas entré dans les détails, soulignant seulement qu'un incident de sécurité s'était produit avec un service de stockage en nuage tiers utilisé par l'entreprise. Plus tard, Toubba est revenu sur le sujet en apportant quelques détails supplémentaires. En effet, le PDG de l'entreprise a précisé que les données clients n'étaient pas concernées, contrairement au "code source et aux informations techniques". Malheureusement, avec ces informations, le pirate a ciblé un employé , obtenant des informations d'identification et des clés qui ont ensuite été utilisées pour décrypter et accéder aux informations sur le service de stockage basé sur le cloud. L'attaquant a ensuite eu accès à des informations de compte telles que "les noms d'utilisateurs finaux, les adresses de facturation, les adresses e-mail, les numéros de téléphone et les adresses IP à partir desquelles les clients ont accédé au service LastPass" . Heureusement, cependant, les données collectées ont été cryptées et nécessitent le mot de passe principal de l'utilisateur à décrypter. À cet égard, cependant, LastPass a averti les utilisateurs que les attaques de phishing pourraient commencer à devenir plus courantes, dans le but de prendre les clients au dépourvu et d'extraire les mots de passe principaux. Cependant, la société essaie de donner certaines garanties, affirmant qu'il faudrait des millions d'années pour essayer de deviner un mot de passe fort.