Logo LastPass (Crédit d’image : site Web officiel)
Nouveau coup porté à sa réputation de protection des informations sensibles, LastPass, le service de gestion des mots de passe utilisés, a révélé une nouvelle violation de données. La société a confirmé aujourd’hui, 23 juin 2026, qu’un acteur non autorisé a accédé à sa plateforme Salesforce, compromettant les informations client et d’autres informations de gestion de la relation client (CRM). Cette faille reposait sur une attaque contre Klue (klue.com), la plateforme d’information commerciale utilisée par les équipes LastPass pour se lancer sur le marché.
LastPass a été informé pour la première fois de l’incident de Klue le 12 juin 2026. L’enquête a révélé que les attaquants, identifiés comme le groupe terroriste « Icarus », ont utilisé des informations d’identification compromises pour accéder aux appareils Klue. À partir de là, ils ont obtenu les informations d’identification OAuth que Klue stockait pour plusieurs de ses clients, dont LastPass. Ces mots de passe ont été utilisés pour accéder aux données client dans le système Salesforce de LastPass. Bajaj Auto Systems touché par une attaque de ransomware ; Le constructeur automobile présente des protocoles de cybersécurité pour réduire les risques.
Données compromises et impact sur l’utilisateur
La plupart des résultats contiennent des documents de communication commerciale et de CRM. LastPass a confirmé que les données accessibles au public incluent les noms des clients, les numéros de téléphone, les adresses e-mail, les adresses physiques, les problèmes d’assistance et les données commerciales. Surtout, LastPass a également déclaré qu’il n’y avait aucune preuve de compromission des coffres-forts de mots de passe des clients, des mots de passe principaux ou de l’infrastructure principale des produits et services. De plus, les informations sur sa combinaison de Gong n’ont pas non plus été affectées.
Même si les mots de passe des utilisateurs restent en sécurité dans leurs coffres-forts, les données volées et les données d’assistance courent un plus grand risque. Les experts en cybersécurité préviennent que ce type d’informations pourrait être utilisé par des cyberattaquants, des menaces d’ingénierie sociale ou même des tentatives de détournement de clients LastPass. Il est fortement conseillé aux utilisateurs d’être extrêmement prudents avec les communications non sollicitées, que ce soit par téléphone ou par courrier électronique, notamment s’ils demandent des informations confidentielles.
Réponse de LastPass aux événements passés
Suite à la découverte, LastPass a lancé la même enquête, désactivé l’accès à Klue, exécute à la fois l’API ouverte et les jetons OAuth et a informé les forces de l’ordre. L’entreprise partage également des renseignements sur les menaces via son équipe TIME (Threat Intelligence, Mitigation, and Escalation) pour aider à perturber les campagnes en cours et à renforcer la sécurité de l’entreprise.
Cet événement marque le deuxième retour majeur en matière de sécurité pour les clients LastPass ces dernières années. La société a subi un certain nombre de violations médiatisées en 2022 et 2023, au cours desquelles des attaquants ont trouvé des sites de développement, volé des sources, puis obtenu des sauvegardes de clients (bien que les mots de passe cryptés soient restés intacts). Les violations passées ont suscité des inquiétudes au sein de la communauté de la cybersécurité et ont conduit à des recours collectifs dans divers secteurs. Documents confidentiels d’Apple téléchargés sur le Dark Web suite à une cyberattaque contre le partenaire de fabrication Tata Electronics.
La répétition de tels incidents confirme les difficultés auxquelles sont confrontées les grandes entreprises de cybersécurité pour se protéger des menaces techniques et montre la nécessité d’être vigilant dans la protection des données des utilisateurs.
Clause de non-responsabilité: Les outils d’IA ont contribué à créer les bases et la recherche de ce rapport. Le contenu final a été revu, édité et vérifié par des éditeurs humains au cours des dernières années.
(L’article ci-dessus a été publié pour la première fois sur NEWLY le 23 juin 2026 à 21h33 IST. Pour plus d’informations sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
