Origine: bjCSIRT
Numéro: 2022/ALERTE/051
Date de l’alerte: 24/12/2022
APERÇU :
Des acteurs malveillants ont réussi à compromettre le service de stockage cloud tiers utilisé par LASTPASS pour stocker des sauvegardes de données de production.
DESCRIPTION :
LASTPASS est un gestionnaire de mots de passe qui permet de stocker des mots de passe et informations de compte.
Après avoir subi une attaque en août dernier, LASTPASS fait face à une nouvelle attaque, compromettant la sécurité des données des utilisateurs. En effet, un acteur malveillant utilisant des informations recueillies lors de la précédente attaque a réussi à accéder à des bases de données contenant des sauvegardes de données des utilisateurs. Parmi ces données se trouvent des noms, adresses de facturation, numéros de carte de crédit partiels des clients, les mots de passe et autres informations de comptes. Certaines données comme les adresses web (urls) stockées ne sont pas chiffrées et sont donc lisibles à l’acteur malveillant. Il est important de souligner que les mots de passe quant à eux sont chiffrés en utilisant le mot de l’utilisateur que l’acteur malveillant peut essayer de deviner par force brute.
Les gestionnaires de mots de passe sont une cible difficile mais attrayante pour un acteur de la cybermenace, car ils peuvent potentiellement débloquer un trésor d’accès aux comptes et aux données sensibles des clients en un instant s’ils sont compromis. Cependant, les avantages de l’utilisation d’une solution sécurisée de gestion des mots de passe dépassent souvent de loin les risques d’une compromission potentielle.
IMPACT :
- Compromission des données des utilisateurs.
SYSTEMES AFFECTÉS :
LASTPASS
MESURES À PRENDRE :
- Changement des mots de passe stockés;
- Suivre les recommandations disponibles sur le blog de LASTPASS accessible sur ce lien : blog.lastpass.com .
REFERENCES :