La société de gestion de mots de passe LastPass a été piratée il y a deux semaines, permettant aux pirates de voler le code source et les informations techniques propriétaires de l’entreprise.
La divulgation intervient après que BleepingComputer a appris la violation par des initiés la semaine dernière et a contacté la société le 21 août sans recevoir de réponse à nos questions.
Des sources ont déclaré à BleepingComputer que les employés s’efforçaient de contenir l’attaque après la violation de LastPass.
Après avoir envoyé des questions sur l’attaque, LastPass a publié aujourd’hui un avis de sécurité confirmant qu’elle avait été piratée via un compte de développeur compromis que les pirates utilisaient pour accéder à l’environnement de développement de l’entreprise.
Bien que LastPass affirme qu’il n’y a aucune preuve que les données des clients ou les coffres-forts de mots de passe cryptés ont été compromis, les acteurs de la menace ont volé des parties de leur code source et des “informations techniques propriétaires de LastPass”.
“En réponse à l’incident, nous avons déployé des mesures de confinement et d’atténuation, et engagé une entreprise leader dans le domaine de la cybersécurité et de la criminalistique”, explique le Avis LastPass.
“Pendant que notre enquête est en cours, nous avons atteint un état de confinement, mis en place des mesures de sécurité renforcées supplémentaires et ne voyons aucune autre preuve d’activité non autorisée.”
LastPass n’a pas fourni plus de détails concernant l’attaque, comment les acteurs de la menace ont compromis le compte du développeur et quel code source a été volé.
L’avis de sécurité complet envoyé par e-mail aux clients LastPass peut être lu ci-dessous.
LastPass est l’une des plus grandes sociétés de gestion de mots de passe au monde, prétendant être utilisée par plus de 33 millions de personnes et 100 000 entreprises.
Comme les consommateurs et les entreprises utilisent le logiciel de l’entreprise pour stocker leurs mots de passe en toute sécurité, il y a toujours des inquiétudes quant au fait que si l’entreprise était piratée, cela pourrait permettre aux acteurs de la menace d’accéder aux mots de passe stockés.
Cependant, LastPass stocke les mots de passe dans des “coffres chiffrés” qui ne peuvent être déchiffrés qu’à l’aide du mot de passe principal d’un client, qui, selon LastPass, n’a pas été compromis dans cette cyberattaque.
L’année dernière, LastPass a subi une attaque de credential stuffing qui permettait aux pirates de confirmer le mot de passe principal d’un utilisateur. Il a également été révélé que les mots de passe maîtres LastPass avaient été volés par des acteurs malveillants distribuant le logiciel malveillant de vol de mots de passe RedLine.
Pour cette raison, il est essentiel d’activer l’authentification multifacteur sur vos comptes LastPass afin que les pirates ne puissent pas accéder à votre compte même si votre mot de passe est compromis.
BleepingComputer a de nouveau tendu la main avec d’autres questions sur l’attaque.
Ceci est une histoire en développement.
