Un incident de sécurité a eu lieu chez LASTPASS, un éditeur américain de gestionnaire de mots de passe. Des parties du code source de son application ont été dérobées ainsi que certaines « informations techniques ».

La société a indiqué dans un communiqué que cet accès non autorisé aux données de l’entreprise a été réalisé en utilisant le compte d’un des développeurs.

Communiqué de LastPass du 25 août 2022 :

« A tous les clients de LastPass,
Je souhaite vous informer d’un développement que nous estimons important de partager avec la communauté des entreprises et des consommateurs de LastPass.

Il y a deux semaines, nous avons détecté une activité inhabituelle dans certaines parties de l’environnement de développement de LastPass. Après avoir lancé une enquête immédiate, nous n’avons vu aucune preuve que cet incident impliquait un accès à des données clients ou à des coffres de mots de passe cryptés.

Nous avons déterminé qu’une partie non autorisée a eu accès à certaines parties de l’environnement de développement de LastPass par le biais d’un seul compte de développeur compromis et a pris des parties du code source et certaines informations techniques exclusives de LastPass. Nos produits et services fonctionnent normalement.

En réponse à l’incident, nous avons déployé des mesures de confinement et d’atténuation, et fait appel à une société de cybersécurité et d’expertise judiciaire de premier plan. Bien que notre enquête soit en cours, nous avons atteint un état de confinement, mis en œuvre des mesures de sécurité renforcées supplémentaires, et ne voyons aucune autre preuve d’activité non autorisée.

Sur la base de ce que nous avons appris et mis en œuvre, nous évaluons d’autres techniques d’atténuation pour renforcer notre environnement. Nous avons inclus ci-dessous une brève FAQ de ce que nous pensons être les questions et préoccupations initiales les plus pressantes de votre part. Nous continuerons à vous informer avec la transparence que vous méritez.

Nous vous remercions de votre patience, de votre compréhension et de votre soutien.