Le gestionnaire de mots de passe Lastpass a été affecté par une faille de sécurité critique pour la deuxième fois en quelques mois. Selon le rapport, des activités inhabituelles ont été récemment découvertes au sein d’un service de stockage cloud tiers. Les attaquants peuvent ainsi accéder aux données personnelles des utilisateurs.
La faille de sécurité Lastpass continue de se propager
Comme l’admet le fournisseur Lastpass du gestionnaire de mots de passe éponyme sur son propre blog et via Twitteril a récemment remarqué une activité inhabituelle au sein d’un service de stockage cloud tiers utilisé par sa filiale GoTo en plus de Lastpass.
Une enquête a été immédiatement ouverte et une société de sécurité, Madiant, a été interpellée et les autorités chargées de l’application des lois ont été informées, écrit encore le fournisseur.
Le nouvel incident de sécurité est directement lié à un premier incident survenu en août 2022, au cours duquel des attaquants inconnus ont pu accéder à divers composants des données des utilisateurs des clients.
Cependant, les mots de passe stockés n’ont pas été compromis, écrit Lastpass. Ceux-ci sont toujours sécurisés grâce à l’architecture de cryptage.
Ils travaillent avec diligence pour « évaluer l’étendue de l’incident et identifier les informations en particulier qui ont été consultées »,mais je peux confirmer que les produits et services Lastpass continuent de fonctionner pleinement, a ajouté le fournisseur.
Le propre mot de passe principal n’est pas compromis et les personnes concernées n’ont pas à prendre d’autres mesures, déclare Lastpass. La société continuera à tenir les utilisateurs informés dès que de nouveaux détails seront disponibles.
Jeu de briques
Snake
Pacman
Bubble