Une alerte retentit à nouveau pour les utilisateurs de LastPass concernant des données personnelles piratées. Cette fois, la faille a été provoquée par un partenaire externe, la société Klue. Découvrons ensemble les implications de cet incident.
Sécurité des coffres-forts LastPass
D’après TechCrunch, LastPass a commencé à informer les utilisateurs affectés par la brèche chez Klue, une entreprise de recherche de marché. Les hackers ont ainsi pu obtenir des informations sensibles concernant des clients.
Dans un post de blog, LastPass a clarifié la situation :
Les informations compromises étaient limitées à des données commerciales standards, telles que les noms de clients, les numéros de téléphone, les adresses email et physiques, ainsi que des données liées au support client.
Après avoir pris connaissance de l’incident, LastPass a révoqué l’accès des employés à Klue, changé les jetons API exposés, alerté les forces de l’ordre et a entamé une enquête détaillée, en collaboration avec des contacts chez Klue et Salesforce.
Il est important de noter que Klue utilise des systèmes intégrés avec Salesforce et Gong, ce qui complique la situation pour les utilisateurs.
Face à cet incident, LastPass préconise à ses clients de rester attentifs aux tentatives de phishing ou d’ingénierie sociale exploitant les informations compromises. Pour aider les entreprises à se protéger, LastPass a communiqué les adresses IP et les domaines d’expédition d’emails associés aux attaquants :
Adresses IP :
- 138.226.246[.]94
- 94.154.32[.]160
- 159.183.215[.]61
- 159.183.181[.]239
Domaines d’expédition d’emails :
- baccarat.com[.]au
- robinskitchen.com[.]au
- house.com[.]au
Ce n’est pas la première fois que LastPass doit faire face à des failles de sécurité. En 2015, des pirates avaient accédé à des adresses email de comptes, des rappels de mots de passe et des hachages d’authentification, bien que les données des coffres-forts soient restées intouchées.
Puis, en 2022, un pirate avait compromis un compte développeur, volé le code source et des informations techniques, qu’il avait par la suite utilisées pour pénétrer des sauvegardes cloud, récupérant ainsi des enregistrements de clients et des détails non chiffrés comme des noms et des adresses.
Pour en savoir davantage sur la brèche de Klue et la réponse de LastPass, une suite d’informations détaillées est disponible dans leur communication officielle.