Compromission de LastPass (2022)
Qu'est-ce que Compromission de LastPass (2022) ?
Compromission de LastPass (2022)Intrusion en deux temps chez LastPass en 2022 ou les attaquants ont vole du code source puis exfiltre des sauvegardes chiffrees des coffres clients depuis un bucket cloud.
Le gestionnaire de mots de passe LastPass a divulgue deux incidents lies en 2022. En aout, des attaquants ont compromis le poste d'un developpeur et vole du code source ainsi que des informations techniques. En novembre, les memes acteurs ont utilise les donnees d'aout pour cibler le PC personnel d'un ingenieur, installer un keylogger via une application media tierce vulnerable, recolter ses credentials maitres et acceder au stockage cloud de LastPass. Ils y ont exfiltre des sauvegardes de coffres clients contenant des metadonnees en clair (URL, noms) et des entrees chiffrees en AES-256 protegees uniquement par le mot de passe maitre de l'utilisateur. L'affaire a declenche des rotations massives de credentials, un examen reglementaire et des vols de cryptos lies au brute force des coffres faibles.
● Exemples
- 01
Un utilisateur LastPass change toutes ses credentials et migre vers un autre gestionnaire apres avoir vu ses metadonnees fuiter.
- 02
Des chercheurs correlent des coffres LastPass voles a des vols ulterieurs de cryptos visant les mots de passe maitres faibles.
● Questions fréquentes
Qu'est-ce que Compromission de LastPass (2022) ?
Intrusion en deux temps chez LastPass en 2022 ou les attaquants ont vole du code source puis exfiltre des sauvegardes chiffrees des coffres clients depuis un bucket cloud. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Compromission de LastPass (2022) ?
Intrusion en deux temps chez LastPass en 2022 ou les attaquants ont vole du code source puis exfiltre des sauvegardes chiffrees des coffres clients depuis un bucket cloud.
Comment fonctionne Compromission de LastPass (2022) ?
Le gestionnaire de mots de passe LastPass a divulgue deux incidents lies en 2022. En aout, des attaquants ont compromis le poste d'un developpeur et vole du code source ainsi que des informations techniques. En novembre, les memes acteurs ont utilise les donnees d'aout pour cibler le PC personnel d'un ingenieur, installer un keylogger via une application media tierce vulnerable, recolter ses credentials maitres et acceder au stockage cloud de LastPass. Ils y ont exfiltre des sauvegardes de coffres clients contenant des metadonnees en clair (URL, noms) et des entrees chiffrees en AES-256 protegees uniquement par le mot de passe maitre de l'utilisateur. L'affaire a declenche des rotations massives de credentials, un examen reglementaire et des vols de cryptos lies au brute force des coffres faibles.
Comment se défendre contre Compromission de LastPass (2022) ?
Les défenses contre Compromission de LastPass (2022) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Compromission de LastPass (2022) ?
Noms alternatifs courants : Incident LastPass 2022, Fuite des coffres LastPass.
● Termes liés
- identity-access№ 797
Gestionnaire de mots de passe
Application qui génère, stocke et remplit automatiquement des identifiants uniques et robustes, protégée par une phrase maîtresse et, de plus en plus, par des passkeys.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- cryptography№ 379
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.