LastPass : données clients volées lors du piratage de Klue
Original : Password manager maker LastPass says hackers stole customer support case data during Klue breach
Pourquoi c'est important
Nouveau piratage majeur affectant un leader de la cybersécurité, renforçant les préoccupations sur la chaîne d'approvisionnement technologique.
Le gestionnaire de mots de passe LastPass notifie ses clients que des données personnelles et des dossiers de support ont été dérobées lors d'un piratage chez son partenaire technologique Klue, affectant ses 33 millions d'utilisateurs.
LastPass informe ses clients qu'un piratage chez la société d'études de marché Klue a entraîné le vol de données personnelles et de dossiers de support client. Les pirates ont accédé à des informations incluant les noms, numéros de téléphone, adresses email et adresses physiques des clients LastPass, ainsi que les données relatives aux cas de support et aux ventes. LastPass précise que ses propres infrastructures et les coffres-forts de mots de passe des clients n'ont pas été compromis. Le groupe de piratage et d'extorsion Icarus a revendiqué la responsabilité du piratage de Klue, identifié le 12 juin, et menace de divulguer les données volées en cas de refus de paiement de rançon. D'autres sociétés de cybersécurité, dont HackerOne, Recorded Future et Tanium, ont également signalé des vols de données résultant de cette même violation. LastPass compte plus de 33 millions d'utilisateurs et environ 1,6 million de clients payants. La société avait déjà subi une violation de données majeure en 2022, lors de laquelle les pirates avaient accédé aux coffres-forts de mots de passe chiffrés des clients, menant à des vols de cryptomonnaies par la suite.