Le populaire gestionnaire de mot de passe LastPass a été attaqué en août 2022. Les pirates ont ciblé directement l’ordinateur d’un développeur.

LastPass dévoile des détails inquiétants sur la dernière attaque dont il a été victime. La société a publié un rapport le 27 février 2023, dévoilant le mode opératoire des pirates après une opération menée en août contre le gestionnaire de mot de passe. On découvre ainsi une attaque ciblée et sophistiquée contre un développeur de l’entreprise.

Les hackers ont employé une méthode d’infiltration en commençant par profiter d’une faille dans la plateforme Plex, un service populaire de streaming. Cette application était installée sur le poste de la victime. Seulement quatre ingénieurs avaient accès aux clés de déchiffrement nécessaires pour accéder aux services cloud.

Ils ont ensuite installé un enregistreur de frappe pour découvrir le code de double identifiant de leur cible. Une fois la combinaison en main, l’équipe de pirates a pu ouvrir le coffre-fort cloud de la société et procéder au braquage.

Les cyberattaques se multiplient // Source : Louise Audry pour Numerama
Une fois qu’un keylogger est glissé dans votre appareil, tout ce que vous tapez est enregistré et accessible à la personne qui vous attaque. // Source : Louise Audry pour Numerama

LastPass indique que l’infiltration a été d’autant plus difficile à détecter que les pirates utilisaient des identifiants légitimes, jusqu’à ce qu’ils tentent une action non autorisée, déclenchant des alertes du prestataire, Amazon Web Service. Dans son rapport, le gestionnaire de mot de passe établit une liste complète des données volées.

Les mots de passe LastPass en sécurité

Les données de sauvegarde dérobées comprenaient des informations de configuration, des API (Interface de programmation), des secrets d’intégration tiers, des métadonnées client et des sauvegardes de toutes les données du coffre-fort client. Cependant, LastPass indique que la majorité des données sensibles dans les coffres des clients sont chiffrées et lisibles uniquement avec une clé de déchiffrement unique. « Pour rappel, les mots de passe principaux des utilisateurs finaux ne sont jamais connus de LastPass et ne sont ni stockés ni conservés par LastPass. Par conséquent, ils n’ont pas été inclus dans les données exfiltrées », a déclaré la société.

LastPass a publié des actions recommandées à entreprendre pour les clients Free, Premium et Families. Ces bulletins décrivent les étapes pour renforcer davantage le compte et le mot de passe.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.