Le piratage de LastPass et GoTo serait-il encore plus important qu’annoncé préalablement ? La société mère du gestionnaire de mots de passe a communiqué de nouveaux éléments au sujet de l’intrusion dans son système de sauvegarde de ces derniers mois.
Hamachi, Join.me, Central…
Le 30 novembre 2022, LastPass avait confirmé une intrusion dans ses systèmes par la voix de Karim Toubba, directeur général du service. Celui-ci avait affirmé qu’un tiers non autorisé avait eu accès aux informations de certains clients stockées sur un cloud partagé entre GoTo et LastPass. Dans sa déclaration récente du 23 janvier 2023, Paddy Srinivasan liste de nouveaux services qui semblent avoir été touchés.
Dans le détail, le logiciel Central utilisé pour la communication professionnelle, le service de réunions en ligne Join.me, le serveur VPN Hamachi et l’outil d’accès à distance RemotelyAnywhere auraient été compromis lors de cette attaque. Plus grave encore, les services du groupe se sont aperçus que l’attaquant avait pu récupérer une clé de chiffrement pour une partie des sauvegardes. Les informations exposées pourraient comprendre des noms d’utilisateur, des mots de passe en principe “salés et hachés”, ainsi que des données relatives à l’authentification multifactorielle (MFA). Des paramètres de produits et des informations de licences pourraient également avoir été exposés.
“En outre, si les bases de données cryptées de Rescue et GoToMyPC n’ont pas été exfiltrées, les paramètres MFA d’un petit sous-ensemble de leurs clients ont été touchés”, ajoute GoTo.
Les comptes migrés vers une nouvelle plateforme
Paddy Srinivasan assure mettre tout en œuvre pour contacter directement les clients impactés par le piratage. Des informations complémentaires et des conseils de sécurité renforcée seront communiqués. Dans le même temps, les mots de passe des comptes visés seront réinitialisés. L’authentification MFA sera réautorisée dans certains cas précis. Des mesures justifiées par un “excès de prudence”, même si “les mots de passe de tous les comptes ont été salés [procédé qui désigne l’ajout de caractères sur un mot de passe par sécurité, NDLR] et hachés conformément aux meilleures pratiques”, explique le PDG du groupe.
Enfin, les utilisateurs victimes de la cyberattaque verront leur compte migré sur une nouvelle plateforme plus sécurisée, avec une gestion des identités améliorée et une authentification plus robuste. En attendant la conclusion du dossier, GoTo affirme continuer d’enquêter sur ce piratage.
![Xbox, rollers électriques, SVoD et ciné... La Quotidienne des Nums [25/01/2023]](https://actualites.fr/wp-content/uploads/2023/01/Xbox-rollers-electriques-SVoD-et-cine-La-Quotidienne-des-Nums-150x150.jpeg "Xbox, rollers électriques, SVoD et ciné... La Quotidienne des Nums [25/01/2023] 20")
