Le service de gestion de mots de passe populaire LastPass a déclaré qu’il enquêtait sur un deuxième incident de sécurité impliquant des attaquants accédant à certaines de ses informations client.
“Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa filiale, GoTo”, a déclaré le PDG de LastPass, Karim Toubba. a dit.
GoTo, anciennement appelé LogMeIn, a acquis LastPass en octobre 2015. En décembre 2021, la société basée à Boston annoncé envisage de créer LastPass en tant qu’entreprise indépendante.
L’effraction numérique a permis à des tiers non autorisés d’exploiter des informations obtenues à la suite d’une précédente violation en août 2022 pour accéder à “certains éléments des informations de nos clients”.
L’événement de sécurité d’août 2022 a ciblé son environnement de développement, entraînant le vol d’une partie de son code source et de ses informations techniques. En septembre, LastPass a révélé que l’acteur de la menace y avait accès pendant quatre jours.
L’étendue de la violation reste inconnue à ce jour, et il n’est pas clair si les clients LastPass et GoTo sont touchés. Cependant, les mots de passe des utilisateurs n’ont pas été compromis.
La société a déclaré avoir fait appel aux services de Mandiant, propriété de Google, et alerté les forces de l’ordre des derniers développements. Il a également déclaré qu’il s’efforçait d’identifier les données spécifiques consultées.
En outre, il a souligné qu’il continuait à déployer des mesures de sécurité et des capacités de surveillance améliorées pour aider à détecter et à prévenir d’autres activités d’acteurs menaçants.


