LastPass victime de piratage🔐🎭

Click here to read in English

LastPass est un gestionnaire de mots de passe d’origine Américaine qui a été créé en 2010. Aujourd’hui il est l’un des plus utilisé à travers le monde. Récemment il a été victime de deux attaques majeures dans lesquelles des données sensibles ont été mises en jeu.

Comment fonctionne LastPass ? 🔒

Le principe de LastPass est simple. Il se charge de la création, du stockage, de la saisie automatique des mots de passe. En plus des mots de passe, d’autres informations comme les adresses , les informations bancaires peuvent  y être sauvegardées. Vous n’avez plus rien à retenir si ce n’est votre mot de passe maître. Ce gestionnaire de mots de passe est une sorte de coffre-fort dans lequel vous trouverez tout les identifiants et mots de passe que vous aurez stocker. Et donc pour y accéder il vous faudra un mot de passe maître. C’est le seul que vous allez devoir mémoriser. Vous avez aussi la possibilité de partager vos mots de passe avec d’autres utilisateurs de LastPass.

LastPass se décline sous forme d’extension pour navigateur ou d’application pour ordinateur. Si c’est une première installation, naturellement LastPass ne connaîtra pas vos mots de passe. Il faudra donc lui apprendre. Pour ça deux solutions s’offrent à vous : les renseigner manuellement via l’interface de LastPass, ou alors laisser LastPass les enregistrer automatiquement au fur et à mesure, solution recommandée et activée par défaut. A chaque fois que vous entrerez votre identifiant et votre mot de passe sur un site en ligne, LastPass vous proposera automatiquement d’enregistrer ces informations. A votre prochain passage sur le même site, LastPass remplira automatiquement ces informations pour vous.

Comment sont protégées vos informations ?🗝️

Niveau sécurité, les mots de passe présents dans le coffre-fort sont protégés par des mesures et protocoles de sécurité solides. LastPass utilise:

• La méthode AES (Advanced Encryption Standard), qui est une norme de chiffrement standard,
• Le MFA (Multi-Factor Authentification) ou encore authentification multiple. C’est un processus de sécurité qui permet de confirmer l’identité d’un utilisateur. En effet il aura à se connecter de plusieurs manières afin que la vérification puisse se faire.

La méthode de chiffrement des mots de passe est locale. En d’autres termes elle s’effectue sur votre machine. Par la suite, ces données chiffrés sont stockés sur le Cloud.

A l’heure actuelle, il faut noter que LastPass a été victime de deux piratages ; le premier en août 2022 et le second en fin novembre de la même année. En effet, des hackers ont pu prendre possession des mots de passe de plusieurs utilisateurs. Cela nous emmène à nous questionner sur la robustesse des mesures et protocoles de sécurités utilisés par LastPass.

Que sait-on des attaques subies par LastPass ? 🎭

A la suite de ces deux attaques, une enquête a été réalisée afin de découvrir les différentes failles de sécurité ayant permis à des hackers de s’emparer de cette multitude de données. Le gestionnaire a partagé le résultat de ces recherches récemment.

Pendant la première attaque, les hackers ont pu accéder au code source de LastPass ainsi qu’à plusieurs informations sensibles depuis l’ordinateur d’un de leurs employés.

Concernant la deuxième attaque, la faille a été localisée sur l’ordinateur d’un ingénieur DevOps. Ce dernier avait la possibilité d’accéder à un environnement de stockage cloud partagé et cela depuis son ordinateur personnel. A partir de là, les hackers ont  pu prendre possession des données sensibles présentes sur les serveurs cloud d’Amazon Web Services (AWS) : Noms d’utilisateurs, mots de passe, email etc.

Après analyse, LastPass s’est rendu compte que la deuxième attaque a été malheureusement possible grâce à la première. C’est-à-dire que les données volées lors de la première offensive ont facilité en majeure partie la seconde. Quelle est donc cette vulnérabilité détectée sur l’ordinateur personnel de l’ingénieur DevOps qui a permis aux hackers de s’infiltrer dans le système ?

Plex y est pour quelque chose ?💻

Vous allez comprendre. Plex est une plateforme de streaming,  sur laquelle on retrouve des films, émissions de télévisons, sports et aussi de la musique. Il est possible d’installer cette application sur divers appareils.

Le lien entre Plex et cette attaque est le suivant : Sur l’ordinateur de cet employé il y avait cette application d’installée. Après avoir pris le contrôle de son ordinateur, les hackers ont donc détectés une vulnérabilité dans le code de  Plex. A noter que cette plateforme avait été victime d’une attaque en août dernier qui s’est soldée par 15 millions de mots de passe volés.

Les hackers ont donc installé des enregistreurs de frappes sur la machine de l’ingénieur, des logiciels malveillants permettant de récupérer tout ce que l’utilisateur saisit. Ils ont ainsi pu récupérer les identifiants donnant l’accès au stockage cloud Amazon (AWS) partagé, donc du coffre-fort de l’entreprise. Et là le tout était gagné pour eux ou presque.

Plusieurs alertes venant d’Amazon Web Services concernant des actions douteuses voire non autorisées ont été remontées à l’entreprise. Dès cet instant LastPass a pu détecter l’attaque et la contrecarrer. Sans cela, les hackers seraient passés inaperçus.

Le gestionnaire de mots de passe affirme avoir apporté encore plus de robustesse à son système afin d’éviter ce type d’incidents à l’avenir.

Si les gestionnaires de mots de passe sont une solution pratique pour sauvegarder nos mots de passe, ces attaques sont un rappel qu’ils ne sont pas non plus infaillibles.

Utilisez-vous un gestionnaire de mot de passe ? Pensez-vous que vous mots de passe sont en sécurité ? Dites-nous tout ça en commentaire 😉

Source: clubic, LastPass