LastPass affirme que des attaquants inconnus ont pénétré dans son espace de stockage en nuage en utilisant des informations volées lors d’un précédent incident de sécurité datant d’août 2022.
L’entreprise a ajouté qu’une fois entrés, les auteurs de la menace ont également réussi à accéder aux données des clients stockées dans le service de stockage compromis.
“Nous avons récemment détecté une activité inhabituelle au sein d’un service de stockage en nuage tiers, qui est actuellement partagé par LastPass et sa filiale GoTo”, a déclaré l’entreprise.
“Nous travaillons avec diligence pour comprendre l’étendue de l’incident et identifier les informations spécifiques qui ont été consultées”, a ajouté Lastpass.
Dans les courriels envoyés aux clients à l’époque, Lastpass a confirmé que les attaquants avaient volé le code source et les informations techniques exclusives de ses systèmes.
LastPass est à l’origine de l’un des logiciels de gestion de mots de passe les plus populaires. Il est utilisé par plus de 33 millions de personnes et 100 000 entreprises.