Pour gérer vos consentements :
Categories: Cybersécurité

LastPass piraté : la maison mère GoTo aussi

Vous utilisez Central, Pro, join.me, Hamachi ou RemotelyAnywhere ? On a peut-être piraté vos données. C’est GoTo, éditeur de ces solutions, qui le dit.

En toile de fond, le piratage de sa filiale LastPass. Des éléments qui lui avaient été dérobés en août dernier ont permis de remonter jusqu’aux coffres-forts de mots de passe des utilisateurs finaux. On l’a appris fin novembre.

Il ne s’agissait pas de la version de prod des coffres-forts, mais de backups, stockés sur un service cloud tiers.

Ce dernier était partagé avec GoTo… qui n’a donc pas échappé à l’attaque. Avec en conséquence, là aussi, l’exfiltration de sauvegardes, associées aux logiciels susmentionnés.

Plus problématique : le butin inclut de quoi déchiffrer une partie de ces sauvegardes. Qui, selon les produits, peuvent contenir des noms d’utilisateurs, des mots de passe (avec sel et hash), des informations de licence ou encore des paramètres d’authentification multifacteur.

Concernant Rescue et GoToMyPC, les bases de données n’ont pas été affectées, nous affirme-t-on. Mais les paramètres MFA de certains clients l’ont été.

Face à cet incident, quelles mesures ? GoTo a entrepris, pour les utilisateurs touchés, une réinitialisation des mots de passe et/ou des paramètres MFA. Tout en migrant leurs comptes vers « une plate-forme de gestion des identités améliorée ».

Photo d’illustration © Rawpixel.com – Adobe Stock

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

41 minutes ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

4 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

6 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

23 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago