- La fuite du code source d’août est plus grave que prévu. À l’époque, LastPass affirmait qu’aucune information personnelle n’était incluse, mais il semble que ces données aient ensuite servi à pirater un autre employé et à provoquer cette fuite
- Selon l’annonce de LastPass, les données comprennent les informations de compte des clients, le nom de l’entreprise, le nom d’utilisateur, l’adresse de facturation, l’adresse e-mail, le numéro de téléphone et l’IP
- Les attaquants ont également emporté une copie du coffre-fort (Vault) des clients, qui contient des informations comme les URL de sites web, les noms d’utilisateur et les mots de passe
- Selon LastPass, les données du Vault sont chiffrées en AES 256 bits et ne peuvent pas être consultées sans le mot de passe maître de l’utilisateur
- Il est recommandé aux utilisateurs de LastPass de changer immédiatement leur mot de passe maître ainsi que tous les mots de passe enregistrés dans le Vault
2 commentaires
Contrairement à ce qu’affirme LastPass, selon certains signalements, des portefeuilles crypto auraient bien été piratés sur cette base.
https://twitter.com/cryptopathic/status/1606416137771782151
Cette information n’a pas été confirmée, donc il est difficile de lui accorder une confiance totale.
Fuite du code source de LastPass
Okta : un dépôt GitHub piraté, avec fuite du code source
Je suis un ingénieur qui a travaillé chez LastPass pendant 2 ans.
https://twitter.com/ejcx_/status/1606428769731878913
En disant que cette fuite est la plus grave à ce jour, j’ajoute quelques explications.