GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Une attaque contre un fournisseur tiers a compromis des données de clients de LastPass stockées dans son environnement Salesforce. Des informations de contact et pour la gestion de la relation client.

La plateforme de gestion de mots de passe LastPass a été indirectement touchée par un incident de cybersécurité. L’attaque ne visait pas ses systèmes, mais ceux de Klue, un partenaire tiers spécialisé dans l’intelligence de marché.

Les attaquants ont réussi à obtenir des jetons d’accès OAuth que Klue utilisait pour s’intégrer à l’environnement Salesforce de LastPass, leur ouvrant ainsi une porte d’entrée vers des informations clients.

LastPass souligne que les coffres-forts de mots de passe des utilisateurs restent sécurisés et n’ont pas été compromis lors de cette violation de données.