GoTo, la société mère du gestionnaire de mots de passe LastPass, a confirmé que les sauvegardes chiffrées des clients ont été volées lors de la cyberattaque de l’année dernière.
Il était évident que la cyberattaque contre LastPass entrainerait plus de nouvelles. Pour récapituler : en novembre , le gestionnaire de mots de passe a subi une deuxième cyberattaque. Dans cette attaque, les pirates ont utilisé des données volées lors d’un premier vol, en août. À l’époque, LastPass a assuré aux utilisateurs que leurs mots de passe n’étaient pas menacés. Fin décembre, l’entreprise a dû admettre que des mots de passe avaient effectivement été volés.
Des sauvegardes volées aussi
Deux mois après la deuxième attaque, GoTo, la société mère de LastPass, publie une nouvelle mise à jour. Dans une communiqué, le PDG Paddy Srinivasan a déclaré que l’enquête interne a déterminé qu’un pirate a volé des sauvegardes chiffrées d’un service de stockage en cloud à distance. Les produits concernés sont Central, Pro, join.me, Hamachy et Remotely Anywhere. « Nous avons également la preuve que l’intrus a exfiltré une clé de chiffrement pour certaines des sauvegardes chiffrées », a déclaré Srinivasan.
lire aussi
« Les informations concernées, qui peuvent varier selon les produits, peuvent inclure des noms d’utilisateur, des mots de passe, une partie des paramètres MFA, des paramètres de produits et des informations sur les licences », poursuit le PDG. « Les bases de données chiffrées de Rescue et GoToMyPC n’ont pas été touchées, mais les paramètres MFA d’une petite partie de leurs clients ont été affectés. Pour le moment, nous n’avons aucune preuve que le piratage affecte d’autres produits GoTo. »
Aucune solution pour les clients
Selon TechCrunch, les clients de GoTo et LastPass ont reçu une mise à jour mais aucune solution. GoTo a déclaré que la société ne stocke pas les cartes ou les coordonnées bancaires des clients et ne collecte pas d’informations personnelles telles que la date de naissance, l’adresse ou d’autres données. Cette information est en contradiction avec le piratage de la filiale LastPass, où les pirates ont réussi à dérober le contenu de coffres-forts de mots de passe chiffrés. Plus grave : les pirates ont également réussi à capturer certaines clés.
GoTo n’a pas précisé le nombre de clients concernés. L’entreprise compte 800 000 clients, dont des entreprises. Le PDG Srinivasan a déclaré que GoTo a contacté directement les clients concernés. Il leur a conseillé de réinitialiser les mots de passe et de ré-autoriser les paramètres MFA par précaution. Sans doute, le dernier mot n’a pas encore été dit à propos de cette attaque.