Le gestionnaire de mots de passe LastPass a subi une autre violation de données où une partie non autorisée a eu accès aux informations des clients, a révélé la société dans un article de blog.
LastPass dit avoir détecté une activité inhabituelle sur un service de stockage en nuage tiers, ajoutant qu’il a alerté les forces de l’ordre et enquête sur la violation.
LastPass et sa filiale GoTo partagent le service de stockage en nuage.
La société a déclaré que les mots de passe de ses clients restent cryptés grâce à l’architecture Zero Knowledge de LastPass.
“Nous travaillons avec diligence pour comprendre l’étendue de l’incident et identifier les informations spécifiques qui ont été consultées”, a-t-il déclaré.
“En attendant, nous pouvons confirmer que les produits et services LastPass restent pleinement fonctionnels.”
LastPass a déterminé que la partie non autorisée a accédé aux informations de ses clients en utilisant les informations acquises au cours d’une violation de données antérieure en août 2022.
À l’époque, une partie non autorisée avait eu accès à l’environnement de développement de LastPass, le logiciel utilisé par ses employés pour créer et maintenir la plate-forme.
Après avoir pénétré par effraction dans les systèmes du gestionnaire de mots de passe, ils ont réussi à voler le code source et des informations exclusives.
La société a déclaré que les adversaires avaient eu accès via le compte d’un seul développeur compromis.
En septembre 2022, LastPass a révélé que l’auteur avait eu accès à ses systèmes pendant quatre jours, ajoutant que son les coffres-forts de mots de passe sont restés intacts.
Abonnez-vous à notre newsletter quotidienne