Éric Goldstein
Publié le: 27 décembre 2022
Gestionnaire de mots de passe populaire LastPass confirmé dans un blog que les coffres-forts de mots de passe des clients ont été volés lors d'une récente violation de données.
LastPass a déclaré que les pirates avaient accédé à des données de coffre-fort cryptées telles que des noms d'utilisateur et des mots de passe de sites Web, des notes sécurisées et des données remplies de formulaires. En outre, d'autres informations personnelles ont été exposées lors de la violation, notamment des informations de facturation, des adresses e-mail, des numéros de téléphone et des adresses IP.
"Nous avons appris qu'un acteur malveillant inconnu a accédé à un environnement de stockage basé sur le cloud en exploitant les informations obtenues à partir de l'incident que nous avons précédemment divulgué en août 2022", a déclaré LastPass dans le billet de blog. "Bien qu'aucune donnée client n'ait été consultée lors de l'incident d'août 2022, du code source et des informations techniques ont été volés dans notre environnement de développement et utilisés pour cibler un autre employé, obtenant des informations d'identification et des clés qui ont été utilisées pour accéder et décrypter certains volumes de stockage au sein du service de stockage basé sur le cloud.
"Nous avons déterminé qu'une fois la clé d'accès au stockage en nuage et les clés de déchiffrement du double conteneur de stockage obtenues, l'auteur de la menace a copié les informations de la sauvegarde contenant les informations de base du compte client et les métadonnées associées."
LastPass a rassuré les clients sur le fait que le seul moyen pour les pirates d'accéder à leurs données cryptées est d'utiliser la clé de cryptage associée au mot de passe principal des clients. C'est pourquoi il est très important que tous les utilisateurs aient un mot de passe principal unique et fort.
Même encore, les clients doivent être en alerte pour attaques par force brute, c'est à ce moment qu'un pirate développe des tonnes de combinaisons de mots de passe possibles pour deviner votre mot de passe.
"L'acteur de la menace peut tenter d'utiliser la force brute pour deviner votre mot de passe principal et déchiffrer les copies des données du coffre-fort qu'il a prises", a déclaré LastPass. "En raison des méthodes de hachage et de cryptage que nous utilisons pour protéger nos clients, il serait extrêmement difficile d'essayer de forcer brutalement les mots de passe principaux pour les clients qui suivent nos meilleures pratiques en matière de mot de passe.
"L'acteur de la menace peut également cibler les clients avec des attaques de phishing, de bourrage d'informations d'identification ou d'autres attaques par force brute contre des comptes en ligne associés à votre coffre-fort LastPass."
LastPass a fourni une poignée d'étapes que les clients peuvent suivre pour empêcher les pirates d'accéder aux informations de leur coffre-fort, qui comprenait la création d'un mot de passe principal d'au moins 12 caractères et ne jamais utiliser votre mot de passe principal LastPass pour tout autre mot de passe de site Web.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- accès
- accédé
- accès
- Compte
- hybrides
- adresses
- Affiliation
- à opposer à
- Alerte
- Tous
- ainsi que
- Une autre
- associé
- Attaques
- Août
- Avatar
- sauvegarde
- Essentiel
- LES MEILLEURS
- les meilleures pratiques
- facturation
- Blog
- violation
- la force brute
- caractères
- le cloud
- stockage cloud
- code
- комбинации
- CONFIRMÉ
- Contenant
- La création
- CRÉDENTIEL
- Lettres de créance
- des clients
- données client
- Clients
- données
- violation de données
- Décrypter
- déterminé
- Développement
- développe
- difficile
- pendant
- Employés
- crypté
- chiffrement
- Environment
- exposé
- extrêmement
- suivre
- Force
- De
- pirate
- les pirates
- poignée
- Hachage
- HTTPS
- important
- in
- incident
- inclus
- Y compris
- d'information
- IP
- adresses IP
- IT
- ACTIVITES
- clés
- LastPass
- savant
- en tirant parti
- LINK
- Location
- manager
- maître
- Métadonnées
- méthodes
- Notes
- numéros
- obtenu
- obtention
- en ligne
- Autre
- Mot de Passe
- Password Manager
- mots de passe
- personnel
- phishing
- attaques de phishing
- Téléphone
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- Post
- pratiques
- empêcher
- précédemment
- protéger
- à condition de
- récent
- en relation
- Saïd
- sécurisé
- service
- quelques
- Identifier
- code source
- Étapes
- Encore
- volé
- storage
- STRONG
- Prenez
- Target
- Technique
- La
- leur
- menace
- à
- tonnes
- expérience unique et authentique
- utilisé
- utilisateurs
- Voûte
- coffres
- volumes
- webp
- Site Web
- qui
- WHO
- dans les
- pourra
- Votre
- zéphyrnet