{"id":575036,"date":"2023-01-25T07:17:27","date_gmt":"2023-01-25T09:17:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/goto-la-societe-mere-de-lastpass-subit-une-violation-de-donnees-et-les-sauvegardes-des-clients-sont-compromises\/"},"modified":"2023-01-25T07:17:29","modified_gmt":"2023-01-25T09:17:29","slug":"goto-la-societe-mere-de-lastpass-subit-une-violation-de-donnees-et-les-sauvegardes-des-clients-sont-compromises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/goto-la-societe-mere-de-lastpass-subit-une-violation-de-donnees-et-les-sauvegardes-des-clients-sont-compromises\/","title":{"rendered":"GoTo, la soci\u00e9t\u00e9 m\u00e8re de LastPass, subit une violation de donn\u00e9es et les sauvegardes des clients sont compromises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Violation de donn\u00e9es \/ outil de travail \u00e0 distance<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Le propri\u00e9taire de LastPass, GoTo (anciennement LogMeIn), a r\u00e9v\u00e9l\u00e9 mardi que des acteurs malveillants non identifi\u00e9s avaient pu voler des sauvegardes crypt\u00e9es des donn\u00e9es de certains clients ainsi qu&#8217;une cl\u00e9 de cryptage pour certaines de ces sauvegardes lors d&#8217;un incident de novembre 2022.<\/p>\n<p>La violation, qui visait un service de stockage en nuage tiers, a eu un impact sur les produits Central, Pro, join.me, Hamachi et RemotelyAnywhere, a indiqu\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Les informations concern\u00e9es, qui varient selon le produit, peuvent inclure des noms d&#8217;utilisateur de compte, des mots de passe sal\u00e9s et hach\u00e9s, une partie des param\u00e8tres d&#8217;authentification multifacteur (MFA), ainsi que certains param\u00e8tres de produit et des informations de licence&#8221;, a d\u00e9clar\u00e9 Paddy Srinivasan de GoTo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.goto.com\/blog\/our-response-to-a-recent-security-incident\" target=\"_blank\">m&#8217;a dit<\/a>.<\/p>\n<p>De plus, les param\u00e8tres MFA relatifs \u00e0 un sous-ensemble de ses clients Rescue et GoToMyPC ont \u00e9t\u00e9 impact\u00e9s, bien qu&#8217;il n&#8217;y ait aucune preuve que les bases de donn\u00e9es chiffr\u00e9es associ\u00e9es aux deux services aient \u00e9t\u00e9 exfiltr\u00e9es.<\/p>\n<p>La soci\u00e9t\u00e9 n&#8217;a pas r\u00e9v\u00e9l\u00e9 le nombre d&#8217;utilisateurs touch\u00e9s, mais a d\u00e9clar\u00e9 qu&#8217;elle contactait directement les victimes pour fournir des informations suppl\u00e9mentaires et recommander certaines &#8220;\u00e9tapes r\u00e9alisables&#8221; pour s\u00e9curiser leurs comptes.<\/p>\n<p>GoTo a \u00e9galement pris l&#8217;initiative de r\u00e9initialiser les mots de passe des utilisateurs concern\u00e9s et de leur demander de r\u00e9autoriser les param\u00e8tres MFA.  Il a en outre d\u00e9clar\u00e9 qu&#8217;il migrait ses comptes vers une plate-forme de gestion d&#8217;identit\u00e9 am\u00e9lior\u00e9e qui pr\u00e9tend offrir une s\u00e9curit\u00e9 plus robuste.<\/p>\n<p>Le fournisseur de logiciels d&#8217;entreprise a soulign\u00e9 qu&#8217;il stocke les d\u00e9tails complets des cartes de cr\u00e9dit et qu&#8217;il ne collecte pas d&#8217;informations personnelles telles que les dates de naissance, les adresses et les num\u00e9ros de s\u00e9curit\u00e9 sociale.<\/p>\n<p>L&#8217;annonce intervient pr\u00e8s de deux mois apr\u00e8s que GoTo et LastPass ont r\u00e9v\u00e9l\u00e9 &#8220;une activit\u00e9 inhabituelle au sein d&#8217;un service de stockage en nuage tiers&#8221; partag\u00e9 par les deux plates-formes.<\/p>\n<p>LastPass, en d\u00e9cembre 2022, a \u00e9galement r\u00e9v\u00e9l\u00e9 que le cambriolage num\u00e9rique exploitait des informations vol\u00e9es lors d&#8217;une violation ant\u00e9rieure qui a eu lieu en ao\u00fbt et a permis \u00e0 l&#8217;adversaire de voler une \u00e9norme r\u00e9serve de donn\u00e9es client, y compris une sauvegarde de leurs coffres-forts de mots de passe crypt\u00e9s.<\/p>\n<p>Les informations obtenues ont \u00e9t\u00e9 &#8220;utilis\u00e9es pour cibler un autre employ\u00e9, obtenir des informations d&#8217;identification et des cl\u00e9s qui ont \u00e9t\u00e9 utilis\u00e9es pour acc\u00e9der et d\u00e9crypter certains volumes de stockage au sein du service de stockage bas\u00e9 sur le cloud&#8221;, a-t-il not\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/lastpass-parent-company-goto-suffers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 janvier 2023\ue804Ravie LakshmananViolation de donn\u00e9es \/ outil de travail \u00e0 distance Le propri\u00e9taire de LastPass, GoTo (anciennement LogMeIn), a r\u00e9v\u00e9l\u00e9 mardi que des acteurs malveillants non identifi\u00e9s avaient pu voler des sauvegardes crypt\u00e9es des donn\u00e9es de certains clients ainsi qu&#8217;une cl\u00e9 de cryptage pour certaines de ces sauvegardes lors d&#8217;un incident de novembre 2022. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":575037,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8004,4168,141345,4158,4165,4161,133,1343,27586,4157,4159,4171,4170,103437,65,4167,878,4160,4163,4162,99377,4172,4169,3827,317,5305,196,899,4166,4164],"class_list":["post-575036","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-clients","tag-comment-pirater","tag-compromises","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-goto","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lastpass","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mere","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-sauvegardes","tag-securite-informatique","tag-securite-internet","tag-societe","tag-sont","tag-subit","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=575036"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575036\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/575037"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=575036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=575036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=575036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}