Ouvrir le menu principal

MacGeneration

Recherche

Attaque de LastPass : l'ordinateur d'un développeur avait été piraté

Félix Cattafesta

mardi 28 février 2023 à 11:00 • 32

Services

Nouveau rebondissement dans l'affaire LastPass, le gestionnaire de mot de passe qui s'est fait pirater courant 2022. Dans un billet publié sur son site d’assistance, l'entreprise a confirmé que l'ordinateur personnel d'un employé avait été piraté. Cela a offert aux malandrins l'accès à un dossier partagé réservé à une poignée de développeurs de LastPass, qui contenait des informations précieuses. On y trouvait notamment les clés de chiffrement permettant d'accéder aux sauvegardes des coffres-forts des clients, ce qui a permis aux hackers d'en effectuer une copie.

Le gestionnaire de mot de passe.

Comment ont-ils réussi à entrer dans ce dossier surprotégé ? L'entreprise explique qu'une première attaque a visé LastPass jusqu'au 12 août, puis qu'une seconde a eu lieu jusqu'à la fin octobre. Cette deuxième intrusion a consisté en « une série d'activités de reconnaissance, de recensement et d'exfiltration » axée sur l'environnement de stockage en nuage de l'entreprise. Les pirates ont décidé de cibler les ingénieurs ayant accès aux code de sécurité les plus précieux :

Plus précisément, l'acteur de la menace a été en mesure d'exploiter les informations d'identification valides volées à un ingénieur DevOps senior pour accéder à un environnement de stockage en nuage partagé. […] Pour ce faire, il a ciblé l'ordinateur personnel d'un ingénieur et exploité un logiciel tiers vulnérable, qui permettait d'exécuter du code à distance et d'implanter un logiciel malveillant enregistreur de frappe (keylogger).

Les pirates ont pu capturer le mot de passe principal de l'employé au moment de sa saisie et accéder à son coffre-fort professionnel. LastPass précise qu'étant donné que les hackeurs ont utilisé des logins légitimes, il a été plus difficile de repérer leur activité. L'ingénieur DevOps piraté était l'un des quatre seuls employés de LastPass ayant accès au coffre-fort de l'entreprise.

LastPass a finalement détecté le comportement anormal par le biais des alertes AWS, lorsque l'acteur de la menace a tenté d'effectuer une action non autorisée. LastPass annonce qu'elle a depuis mis à jour sa stratégie de sécurité, notamment en changeant régulièrement les informations d'identification sensibles et les clés/tokens d'authentification, mais aussi en révoquant les certificats. Des alertes plus strictes ont également été mises en place.

Source :

Image : LastPass

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

À contre-courant : pourquoi Félix pense que le Mac est une bonne machine de jeu

10:00

• 17


Tim Cook revient sur l’IA, Siri et les futurs produits devant les employés de l’Apple Park

07:52

• 72


Pourquoi une IA devient malsaine, et comment y remédier ? Anthropic invente le psy pour IA

01/08/2025 à 22:15

• 42


OpenAI a laissé Google indexer des conversations, avant de vite faire machine arrière

01/08/2025 à 21:30

• 17


Redonnez vie à vos vidéos : Aiarty Video Enhancer débarque sur Mac et Windows (et c’est bluffant) 📍

01/08/2025 à 20:33

• 0


Fin de partie pour Windows 11 SE, l’équivalent à Chrome OS de Microsoft

01/08/2025 à 16:11

• 22


Tim Cook a été plus longtemps à la tête d'Apple que Steve Jobs

01/08/2025 à 15:23

• 36


Quatre ans après macOS, Adobe Premiere Pro et After Effects arrivent en bêta pour les PC Windows ARM

01/08/2025 à 13:15

• 15


Promo : l’iPhone 15 Plus à 789 €, une bonne affaire (-19 %)

01/08/2025 à 11:53

• 10


OpenAI lance un nouveau mode plus pédagogique pour ChatGPT à destination des étudiants

01/08/2025 à 11:05

• 4


Linus Torvalds a visiblement abandonné son MacBook Air M2

01/08/2025 à 10:35

• 24


Zuckerberg : « le développement d’une superintelligence est à portée de main »

01/08/2025 à 09:10

• 52


3 milliards d’iPhone écoulés depuis 2007 : le produit high-tech le plus vendu de l’histoire ?

01/08/2025 à 07:22

• 35


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

31/07/2025 à 23:38

• 14


Résultats T3 25 : et la guerre commerciale profita à Apple !

31/07/2025 à 23:00

• 48


Ollama propose une nouvelle app pour le Mac qui permet de se passer entièrement du terminal

31/07/2025 à 20:05

• 20