Le service de gestion de mots de passe populaire LastPass a déclaré qu’il enquêtait sur un deuxième incident de sécurité impliquant des attaquants accédant à certaines de ses informations client.
« Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa filiale, GoTo », a déclaré le PDG de LastPass, Karim Toubba. a dit.
GoTo, anciennement appelé LogMeIn, a acquis LastPass en octobre 2015. En décembre 2021, la société basée à Boston annoncé envisage de créer LastPass en tant qu’entreprise indépendante.
L’effraction numérique a permis à des tiers non autorisés d’exploiter des informations obtenues à la suite d’une précédente violation en août 2022 pour accéder à « certains éléments des informations de nos clients ».
L’événement de sécurité d’août 2022 a ciblé son environnement de développement, entraînant le vol d’une partie de son code source et de ses informations techniques. En septembre, LastPass a révélé que l’acteur de la menace y avait accès pendant quatre jours.
L’étendue de la violation reste inconnue à ce jour, et il n’est pas clair si les clients LastPass et GoTo sont touchés. Cependant, les mots de passe des utilisateurs n’ont pas été compromis.
La société a déclaré avoir fait appel aux services de Mandiant, propriété de Google, et alerté les forces de l’ordre des derniers développements. Il a également déclaré qu’il s’efforçait d’identifier les données spécifiques consultées.
En outre, il a souligné qu’il continuait à déployer des mesures de sécurité et des capacités de surveillance améliorées pour aider à détecter et à prévenir d’autres activités d’acteurs menaçants.