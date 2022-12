La tête haute, Dernier passage les titulaires de compte. Détaillées dans un article de blog cette semaine, de nouvelles informations sont publiées qui sont liées à un piratage qui a eu lieu plus tôt cette année. À cette époque, le piratage n’était pas vraiment digne d’intérêt pour nous (nous ne sommes qu’un blog Android), car LastPass a déclaré qu’un pirate avait simplement accès à un environnement de test de développeur et à du code source. Cependant, en raison de ce piratage, un événement ultérieur a récemment eu lieu au cours duquel le pirate a pu compromettre le compte d’un employé de LassPass et accéder à bien plus encore.

Comme détaillé par LastPass, quelqu’un a pu accéder à des copies de sauvegarde cryptées des données du coffre-fort client. Ces données de coffre-fort contiennent tout ce qu’un utilisateur peut stocker avec le service. Nous parlons de noms d’utilisateur de compte, de mots de passe, d’informations bancaires et de tout le reste. Pour un pirate informatique, il pourrait s’agir du filon mère.

Selon LastPass, ces coffres-forts sont cryptés avec une sécurité sérieuse, ce qui signifie que rien ne devrait pouvoir accéder à ces données volées, à l’exception du mot de passe principal d’un utilisateur. Heureusement, ces mots de passe principaux ne sont pas stockés par LastPass, donc tant que le pirate est incapable de forcer brutalement dans le coffre-fort (en devinant un mot de passe correct), la plupart des données utilisateur sensibles doivent rester en sécurité.

Je ne suis pas un expert en sécurité, je laisserai donc LastPass mieux expliquer ce qui se passe.

À ce jour, nous avons déterminé qu’une fois la clé d’accès au stockage en nuage et les clés de déchiffrement du double conteneur de stockage obtenues, l’auteur de la menace a copié des informations à partir de la sauvegarde contenant des informations de base sur le compte client et les métadonnées associées, notamment les noms de société, les noms d’utilisateur final, les adresses de facturation, adresses e-mail, numéros de téléphone et adresses IP à partir desquelles les clients accédaient au service LastPass.

L’auteur de la menace a également pu copier une sauvegarde des données du coffre-fort client à partir du conteneur de stockage crypté qui est stocké dans un format binaire propriétaire qui contient à la fois des données non cryptées, telles que les URL de sites Web, ainsi que des champs sensibles entièrement cryptés tels que les noms d’utilisateur de sites Web. et mots de passe, notes sécurisées et données remplies par formulaire. Ces champs cryptés restent sécurisés avec un cryptage AES 256 bits et ne peuvent être décryptés qu’avec une clé de cryptage unique dérivée du mot de passe principal de chaque utilisateur à l’aide de notre architecture Zero Knowledge. Pour rappel, le mot de passe principal n’est jamais connu de LastPass et n’est ni stocké ni conservé par LastPass. Le chiffrement et le déchiffrement des données sont effectués uniquement sur le client LastPass local.

Il n’y a aucune preuve que des données de carte de crédit non cryptées aient été consultées. LastPass ne stocke pas les numéros de carte de crédit complets et les informations de carte de crédit ne sont pas archivées dans cet environnement de stockage en nuage.