Un incident a été détecté chez LASTPASS, un éditeur américain de gestionnaire de mots de passe. Des données de clients ont été dérobées suite à un accès non autorisé aux serveurs de la société.

La société a indiqué dans un communiqué que cet incident est lié aux événements intervenus trois mois plus tôt, au cours desquels le code source de l’application et des informations avaient été dérobés.

Le Communiqué de LastPass du 30 novembre 2022 :

« A tous les clients de LastPass,

Conformément à notre engagement de transparence, je tenais à vous informer d’un incident de sécurité sur lequel notre équipe enquête actuellement.

Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa société affiliée, GoTo. Nous avons immédiatement lancé une enquête, engagé Mandiant, une société de sécurité de premier plan, et alerté les forces de l’ordre.

Nous avons déterminé qu’une partie non autorisée, utilisant les informations obtenues lors de l’incident du 20 août 2022, a pu accéder à certains éléments d’information de nos clients. Les mots de passe de nos clients restent cryptés en toute sécurité grâce à l’architecture Zero Knowledge de LastPass.

Nous travaillons avec diligence pour comprendre la portée de l’incident et identifier les informations spécifiques qui ont été consultées. En attendant, nous pouvons confirmer que les produits et services de LastPass restent entièrement fonctionnels. Comme toujours, nous vous recommandons de suivre nos meilleures pratiques en matière d’installation et de configuration de LastPass, que vous trouverez ici.

Dans le cadre de nos efforts, nous continuons à déployer des mesures de sécurité renforcées et des capacités de surveillance à travers notre infrastructure afin d’aider à détecter et à prévenir toute nouvelle activité des acteurs de la menace.

Nous vous remercions de votre patience pendant que nous travaillons sur notre enquête. Comme nous le faisons habituellement, nous continuerons à fournir des mises à jour au fur et à mesure que nous en apprendrons davantage. »