LastPass : une nouvelle faille de sécurité exposant les données personnelles

Introduction

Les utilisateurs de LastPass sont une fois de plus avertis d'une faille de sécurité, cette fois-ci due à l'un des partenaires extérieurs de l'entreprise. La société de gestion de mots de passe a informé ses utilisateurs que des données personnelles ont été compromises via une faille de sécurité chez Klue, une société de recherche de marché.

Contexte Technique

La faille de sécurité chez Klue a permis aux hackers d'accéder à des informations client et à des données de cas de support. Les informations compromises incluent des noms, des numéros de téléphone, des adresses e-mail et des adresses physiques, ainsi que des données de cas de support et des données de vente. LastPass a précisé que les coffres-forts de mots de passe n'ont pas été affectés par cette faille de sécurité.

La plate-forme de Klue est intégrée à Salesforce et à Gong, ce qui a permis aux hackers d'accéder à des informations sensibles. LastPass a révoqué l'accès de ses employés à Klue, a rotatif les jetons d'API exposés, a informé les autorités et a lancé une enquête détaillée sur l'étendue de l'événement.

Analyse et Implications

Cette faille de sécurité est la dernière d'une série d'incidents de sécurité affectant LastPass. En 2015, des hackers ont obtenu des adresses e-mail de comptes, des rappels de mots de passe, des hachages d'authentification et des sels cryptographiques. En 2022, un attaquant a compromis un compte de développeur et a volé du code source et des informations techniques, qui ont ensuite été utilisées pour accéder à des sauvegardes cloud contenant des dossiers client et des coffres-forts de mots de passe chiffrés.

Les utilisateurs de LastPass sont invités à rester vigilants face à d'éventuelles attaques de phishing ou de social engineering utilisant les informations compromises. LastPass a partagé les adresses IP et les domaines d'expéditeurs de courrier électronique associés aux attaquants, qui peuvent être utilisés par les entreprises pour rechercher des activités liées dans leurs systèmes.

Perspective

Il est essentiel pour les utilisateurs de LastPass de surveiller de près leurs comptes et de prendre des mesures pour se protéger contre les attaques de phishing et de social engineering. LastPass doit également prendre des mesures pour renforcer la sécurité de ses systèmes et de ses partenaires pour prévenir de telles failles de sécurité à l'avenir.