Le gestionnaire de mots de passe populaire Dernier passage a fait face à une attaque majeure l’année dernière qui a compromis les données sensibles de ses utilisateurs, y compris les mots de passe. De retour en décembre, la société a partagé une déclaration confirmant que les attaquants ont obtenu ces données et que les utilisateurs doivent changer leurs mots de passe. LastPass a maintenant révélé que l’incident avait été causé par des informations d’identification volées à un ingénieur DevOps.
L’ordinateur personnel de l’ingénieur a conduit à une faille de sécurité LastPass
Comme partagé dans un article de weblog (through Ars Technica), il y a eu une attaque coordonnée en août 2022 au cours de laquelle des pirates ont pu accéder aux données des serveurs cloud d’Amazon AWS et les voler. Plus précisément, les informations d’identification des serveurs ont été volées à un ingénieur DevOps qui avait accès au stockage en nuage de l’entreprise. Cela a rendu plus difficile pour LastPass de détecter l’activité suspecte.
De façon intéressante, Ars Technica entendu de sources que l’ordinateur de l’ingénieur a été piraté grâce à une vulnérabilité trouvée dans la plate-forme multimédia Plex. Douze jours après l’attaque LastPass, Plex a confirmé avoir également subi une attaque qui a entraîné le vol des mots de passe de 15 hundreds of thousands d’utilisateurs.
Les serveurs auxquels les attaquants avaient accès contenaient des sauvegardes des shoppers LastPass et des données de coffre-fort chiffrées. Voici ce que dit l’entreprise :
Cela a été accompli en ciblant l’ordinateur personnel de l’ingénieur DevOps et en exploitant un progiciel multimédia tiers vulnérable, qui a permis la capacité d’exécution de code à distance et a permis à l’acteur de la menace d’implanter un logiciel malveillant d’enregistreur de frappe. L’auteur de la menace a pu capturer le mot de passe principal de l’employé tel qu’il a été saisi, une fois que l’employé s’est authentifié avec MFA, et accéder au coffre-fort d’entreprise LastPass de l’ingénieur DevOps.
Suite à l’incident, LastPass a pris un sure nombre de mesures pour prévenir de futures attaques tout en enquêtant sur ce qui s’est passé. L’ingénieur a été aidé à renforcer la sécurité de son réseau personnel tandis que de nouvelles authentifications multifactorielles ont été ajoutées aux systèmes de LastPass. De plus, les certificats obtenus par les pirates ont été révoqués.
Changez vos mots de passe maintenant
Si vous êtes un utilisateur de LastPass, la société vous conseille vivement de changer tous vos mots de passe stockés sur la plateforme. Le mot de passe principal du coffre-fort LastPass doit également être modifié. Selon LastPass, la plateforme compte désormais plus de 30 hundreds of thousands d’utilisateurs et plus de 100 000 entreprises clientes.
Il convient de noter que LastPass a une model gratuite disponible, mais certaines fonctionnalités nécessitent un abonnement. Plus de détails peuvent être trouvés sur le Web site Net de Final Cross.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
