Yahoo Finance L’attaque de LastPass est partie d’un simple site de streaming
Le populaire gestionnaire de mot de passe LastPass a été attaqué en août 2022. Les pirates ont ciblé directement l’ordinateur d’un développeur.
LastPass dévoile des détails inquiétants sur la dernière attaque dont il a été victime. La société a publié un rapport le 27 février 2023, dévoilant le mode opératoire des pirates après une opération menée en août contre le gestionnaire de mot de passe. On découvre ainsi une attaque ciblée et sophistiquée contre un développeur de l’entreprise.
Les hackers ont employé une méthode d’infiltration en commençant par profiter d’une faille dans la plateforme Plex, un service populaire de streaming. Cette application était installée sur le poste de la victime. Seulement quatre ingénieurs avaient accès aux clés de déchiffrement nécessaires pour accéder aux services cloud.
Ils ont ensuite installé un enregistreur de frappe pour découvrir le code de double identifiant de leur cible. Une fois la combinaison en main, l’équipe de pirates a pu ouvrir le coffre-fort cloud de la société et procéder au braquage.
LastPass indique que l’infiltration a été d’autant plus difficile à détecter que les pirates utilisaient des identifiants légitimes, jusqu’à ce qu’ils tentent une action non autorisée,
