LastPass victime d'une nouvelle fuite de données
Original : Security News This Week: LastPass Users Had Their Data Stolen—Again
Pourquoi c'est important
Nouvelle démonstration des risques en chaîne d'approvisionnement affectant les services critiques de sécurité informatique.
LastPass a annoncé le vol de données clients suite à une compromission chez Klue, partenaire IA. Les informations exposées incluent noms, numéros de téléphone, emails et adresses physiques. L'infrastructure de LastPass n'a pas été directement compromise.
Le gestionnaire de mots de passe LastPass a confirmé cette semaine une nouvelle fuite de données affectant ses clients. Selon la notification officielle, l'incident résulte d'une compromission chez Klue, entreprise de renseignement commercial basée sur l'IA. Les attaquants ont obtenu des jetons d'accès pour les clients de Klue, y compris LastPass, puis les ont utilisés pour extraire des données depuis Salesforce et d'autres plateformes intégrées. Les données exposées comprennent les noms, numéros de téléphone, adresses e-mail, adresses physiques, données de cas de support et informations commerciales. LastPass a souligné que sa propre infrastructure n'a pas été compromise et que les coffres-forts de mots de passe n'ont pas été affectés. L'entreprise recommande aux clients de rester vigilants face aux tentatives de phishing ou d'ingénierie sociale exploitant les données de contact exposées. Cet incident s'ajoute à la série de violations de sécurité significatives que LastPass a subies au cours des dernières années.