Publicité
La bourse est fermée
  • CAC 40

    7 934,17
    +6,74 (+0,09 %)
     
  • Euro Stoxx 50

    4 894,86
    +17,09 (+0,35 %)
     
  • Dow Jones

    39 087,38
    +90,99 (+0,23 %)
     
  • EUR/USD

    1,0839
    +0,0032 (+0,29 %)
     
  • Gold future

    2 091,60
    +36,90 (+1,80 %)
     
  • Bitcoin EUR

    57 139,54
    +434,83 (+0,77 %)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00 %)
     
  • Pétrole WTI

    79,81
    +1,55 (+1,98 %)
     
  • DAX

    17 735,07
    +56,88 (+0,32 %)
     
  • FTSE 100

    7 682,50
    +52,48 (+0,69 %)
     
  • Nasdaq

    16 274,94
    +183,02 (+1,14 %)
     
  • S&P 500

    5 137,08
    +40,81 (+0,80 %)
     
  • Nikkei 225

    39 910,82
    +744,63 (+1,90 %)
     
  • HANG SENG

    16 589,44
    +78,00 (+0,47 %)
     
  • GBP/USD

    1,2655
    +0,0029 (+0,23 %)
     

L’attaque de LastPass est partie d’un simple site de streaming

Le populaire gestionnaire de mot de passe LastPass a été attaqué en août 2022. Les pirates ont ciblé directement l’ordinateur d’un développeur.

LastPass dévoile des détails inquiétants sur la dernière attaque dont il a été victime. La société a publié un rapport le 27 février 2023, dévoilant le mode opératoire des pirates après une opération menée en août contre le gestionnaire de mot de passe. On découvre ainsi une attaque ciblée et sophistiquée contre un développeur de l’entreprise.

Les hackers ont employé une méthode d’infiltration en commençant par profiter d’une faille dans la plateforme Plex, un service populaire de streaming. Cette application était installée sur le poste de la victime. Seulement quatre ingénieurs avaient accès aux clés de déchiffrement nécessaires pour accéder aux services cloud.

Ils ont ensuite installé un enregistreur de frappe pour découvrir le code de double identifiant de leur cible. Une fois la combinaison en main, l’équipe de pirates a pu ouvrir le coffre-fort cloud de la société et procéder au braquage.

Les cyberattaques se multiplient // Source : Louise Audry pour Numerama
Les cyberattaques se multiplient // Source : Louise Audry pour Numerama

LastPass indique que l’infiltration a été d’autant plus difficile à détecter que les pirates utilisaient des identifiants légitimes, jusqu’à ce qu’ils tentent une action non autorisée,

[Lire la suite]