LastPass et son affilié GoTo (anciennement LogMeIn) ont en fait révélé qu’ils avaient subi un incident de sécurité et, dans le cas de LastPass, une possible violation d’informations.
« Selon l’examen à ce jour , nous avons détecté une activité inhabituelle dans notre environnement d’avancement et notre service de stockage en nuage tiers », a rappelé le PDG de GoTo, Paddy Srinivasan, et a expliqué que le service de stockage en nuage tiers en question est partagé par GoTo, un service SaaS basé sur le cloud. fournisseur d’outils de coopération au travail à distance et de gestion informatique, et LastPass, la société à l’origine du célèbre gestionnaire de mots de passe du même nom.
Les deux entreprises ont en fait engagé Mandiant pour aider leurs groupes internes à examiner le problème et ont en fait averti les forces de l’ordre. De même, les services et les produits des deux sociétés « restent totalement pratiques ».
Bien que GoTo ne discute d’aucune information compromise, le PDG de LastPass, Karim Toubba, a déclaré que leur enquête initiale avait révélé qu' »une partie non approuvée, utilisant les informations obtenues lors de l’incident d’août 2022, a pu accéder à certains éléments des détails de nos clients », mais que les mots de passe des consommateurs « restent sécurisés grâce à l’architecture Zero Knowledge de LastPass ».
L’incident d’août 2022, il décrit a entraîné une violation et l’exfiltration de parties du code source et de certaines informations techniques exclusives de LastPass.
On ne sait pas encore si ces informations volées ont aidé les ennemis à commettre cette brèche la plus récente. Cependant, comme l’a confirmé l’entreprise un mois plus tard, cette violation précédente a entraîné un empoisonnement de code ou une injection de code malveillant, ni le vol d’informations sur les consommateurs.
LastPass n’a pas encore partagé les informations sur les clients. été consulté dans cette dernière attaque.
Toute l’actualité en temps réel, est sur L’Entrepreneur