L’entreprise propriétaire de LastPass a publié un nouveau billet de blog annonçant que le piratage subit en novembre dernier s’étend bien au-delà de LastPass.
Au total, ce sont cinq autres produits de l’entreprise de logiciels pour ordinateurs et smartphones qui ont été touchés par le piratage. Malgré l’ampleur de l’intrusion, GoTo tend à rassurer en affirmant qu’un nombre de personnes très limité ont vu leurs données compromises.
Premières nouvelles depuis deux mois
LastPass, le logiciel de gestion de mots de passe de GoTo avait été victime d’un piratage important en novembre dernier. L’entreprise, via le PDG de LastPass Karim Toubba, avait fait part des premiers résultats de son enquête. Les pirates informatiques avaient pu s’infiltrer et dérober des informations personnelles des utilisateurs et utilisatrices. Nous apprenions quelques jours plus tard que des mots de passe chiffrés avaient également été dérobés.
Deux mois après ces événements, GoTo, l’entreprise mère de LastPass, donne des nouvelles peu rassurantes de son enquête sur ce piratage. Les attaquants ont pu voler des sauvegardes chiffrées de leurs clients. Dans le billet de blog posté sur le site de l’entreprise, Paddy Srinivasan, PDG de GoTo, dévoile la liste des produits touchés. Les outils d’accès à distance Pro et Central, ainsi que l’outil de réunion en ligne join.me, le service de VPN Hamachi et Remotly Anywhere ont subi une intrusion des pirates.
« Nous avons également des preuves qu’un acteur malveillant a réussi à exfiltrer une clé de chiffrement pour une partie des sauvegardes chiffrées. »
Peu de clients touchés
Selon le PDG de GoTo, les informations dérobées peuvent varier selon les produits mais restent limitées aux noms d’utilisateur, des mots de passes chiffrés (encore protégés cependant), des informations de paramétrage de l’identification à plusieurs facteurs ainsi que des paramètres des produits ou des informations sur les licences de ceux-ci. L’entreprise se veut rassurante en déclarant qu’aucune information bancaires ou personnelles ne sont stockées.
Le site TechCrunch a tenté d’en savoir plus mais l’entreprise a refusé de répondre. Seule information dévoilée par celle-ci, GoTo possède 800 000 clients. Tous n’ont pas été touchés selon un porte-parole et les équipes contactent actuellement les personnes touchées pour les accompagner et leur fournir des conseils.
Bien évidemment, l’entreprise conseille à tous ses clients de reparamétrer leurs mots de passe et de réautoriser l’authentification multifacteur par principe de précaution.
