Ouvrir le menu principal

MacGeneration

Recherche

De tempêtes en naufrage : le piratage de LastPass pire qu'annoncé

Pierre Dandumont

mercredi 25 janvier 2023 à 18:15 • 33

Logiciels

La saga du piratage de LastPass continue. Début décembre 2022, la société annonçait quelle avait été attaquée en août 2022 mais aussi qu'une autre offensive avait été détectée. À l'époque, GoTo indiquait que les données n'avaient pas été compromises.

Le gestionnaire de mot de passe.

Un peu plus tard dans le mois, rebondissement : finalement, les pirates avaient réussi à récupérer des données sur les clients de la société, dont certaines n'étaient pas chiffrées. Plus exactement, les URL des sites liés aux mots de passe ne le sont pas, mais les identifiants ou les mots de passe le sont. GoTo en profitait pour rappeler que le mot de passe maître des données des utilisateurs n'est connu que par ces derniers : la compagnie n'est donc pas capable de déchiffrer les données. Malgré tout, les risques existent si ce mot de passe est faible ou évident. Si vous employez souvent le même mot de passe, par exemple, il peut avoir été dévoilé lors d'une autre attaque.

Le cas de LastPass s

Le cas de LastPass s'aggrave : des mots de passe (chiffrés) sont entre les mains des pirates

Et dans un nouveau communiqué, GoTo explique que ce n'est pas fini : des données liées à plusieurs services de la société ont aussi été récupérées par les attaquants. Il s'agit de Central (un service lié à l'automatisation en entreprise), Pro — pour l'accès à distance —, join.me, qui permet l'accès à de la vidéoconférence, Hamachi (un logiciel de création de VPN) et RemotelyAnywhere, pour la prise en main à distance.

Les références à la sécurité peuvent être vues ironiquement.

Les données récupérées sont des sauvegardes, stockées chez un fournisseur de cloud, et les attaquants ont aussi obtenu une clé qui permet de déchiffrer une partie des sauvegardes en question. Elles contiennent diverses informations qui vont du nom d'utilisateur aux mots de passe (salés et hachés, donc enregistrés sous une forme illisible), en passant par des réglages personnels ou des détails sur les licences. De plus, une partie des informations liées à l'authentification à plusieurs facteurs sont de la partie, sans plus de détails.

GoTo explique que les clients touchés ont été contactés et que les différents services ont été migrés sur une infrastructure plus sécurisée. Dans les cas des mots de passe, ils ont été réinitialisés, tout comme l'authentification à plusieurs facteurs. Enfin, la société rappelle qu'elle ne stocke ni les données personnelles (nom, date de naissance, etc.) ni les données bancaires… au moins jusqu'au prochain communiqué.

Source :

Destraak CC BY-SA 4.0 https://commons.wikimedia.org/wiki/File:Cadenas_cassé.jpg#/media/File:Cadenas_cassé.jpg

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 27


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 200


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 51


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10