LastPass a publié plus de détails sur une violation de données survenue au début du mois. Les pirates semblent avoir dérobé les dossiers de mots de passe des utilisateurs. Ils contenaient les mots de passe chiffrés des utilisateurs et d’autres secrets.
Dans un blog mis à jour, Karim Toubba, PDG de LastPass, écrit que les pirates ont pu abuser des clés de stockage en cloud appartenant à un employé. L’employé a été piégé en utilisant des informations volées en août de cette année. Au cours du piratage mentionné, le code source et les détails techniques du gestionnaire de mots de passe ont été volés.
Le pirate a utilisé ces informations dans le dernier piratage pour obtenir des informations de compte, des noms de société, des noms d’utilisateur, des adresses (e-mail), des numéros de téléphone et des adresses IP des utilisateurs de LastPass.
En outre, des dossiers de mots de passe chiffrés ont été capturés. Ils contenaient des URL de sites web et des informations sensibles chiffrées telles que des mots de passe et des noms d’utilisateur.
Mot de passe non visible
Selon le gestionnaire de mots de passe, le pirate ne réussira pas facilement à craquer le chiffrement. En effet, la clé est stockée chez l’utilisateur lui-même et ne peut en aucun cas être trouvée avec LastPass. « Nous testons régulièrement les dernières technologies de craquage de mots de passe contre nos algorithmes pour rester à jour et améliorer nos contrôles cryptographiques. »
Le billet de blog demande maintenant aux utilisateurs d’être très prudents dans l’environnement numérique. « Le pirate peut également cibler les clients avec des attaques d’hameçonnage, de « credential stuffing » ou d’autres attaques par force brute sur les comptes en ligne liés à votre chambre forte LastPass. »
Au début du mois, le gestionnaire de mots de passe a annoncé qu’il avait été victime d’un piratage. On savait déjà que les données des clients avaient été capturées, bien que l’on ne sache pas exactement de quelles données il s’agissait. On ne sait pas pourquoi les clients n’ont pas été informés à l’époque que ces dossiers importants avaient été volés. La raison pour laquelle le billet de blog apparaît maintenant juste au début de la période de Noël est un autre aspect qui soulève des questions.