Vers la fin décembre 2021, des inquiétudes ont été exprimées quant au fait que la société de gestion de mots de passe LastPass avait subi une faille de sécurité qui compromettait les mots de passe principaux des utilisateurs.
Cela était dû au fait que les utilisateurs de LastPass ont signalé avoir reçu des alertes de tentatives de connexion à leurs comptes. Cependant, LastPass a depuis publié une mise à jour expliquant l'incident et disant qu'aucun mot de passe n'a été compromis.
Voici ce qu'il faut savoir sur l'incident...
Fausse alarme à LastPass concernant une violation
À la suite de rapports selon lesquels il pourrait y avoir eu une violation, LastPass n'a pas tardé à invalider les réclamations.
Des inquiétudes concernant une violation ont été soulevées après qu'un certain nombre d'utilisateurs ont déclaré avoir reçu des e-mails indiquant qu'il y avait eu des tentatives de connexion non autorisées à l'aide de leurs mots de passe principaux LastPass.
Dans une déclaration adressée à AppleInsider, la société a déclaré :
Il est important de noter que nous n'avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée.
S'il y avait eu une violation ou une fuite qui permettait aux pirates d'accéder aux mots de passe principaux des utilisateurs de LastPass, les effets auraient été catastrophiques.
A moins que l'utilisateur n'ait authentification à deux facteurs (2FA) implémenté, l'attaquant aurait eu accès à tous ses identifiants de connexion.
Pourquoi les utilisateurs de LastPass ont-ils reçu des alertes ?
LastPass a attribué l'augmentation des tentatives de connexion à « l'activité commune des bots ». Tout ce dont les robots auraient besoin, c'est d'une adresse e-mail avant de commencer à essayer des mots de passe aléatoires.
Il convient également de noter que seule une petite partie des utilisateurs de LastPass en ont souffert. C'est parce que les bots ont très probablement obtenu les adresses e-mail de fuites et de violations précédentes de sites Web et de services tiers.
En rapport: Que sont les attaques de robots malveillants ?
Cependant, bien que ce soit un scénario probable, ce n'est pas ce qui s'est passé avec tous les utilisateurs.
Le vice-président de la gestion des produits chez LastPass, Dan DeMichele, a révélé que certaines de ces alertes avaient été déclenchées par erreur et non par une tentative réelle d'accès aux comptes des utilisateurs.
DeMichele a dit Le bord:
Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d'utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d'alerte de sécurité, et ce problème a depuis été résolu.
Protéger votre compte LastPass
Alors que LastPass est connu pour prendre la sécurité des utilisateurs très au sérieux, il est important de rester sur ses gardes. Si votre e-mail a déjà été compromis, envisagez de le modifier.
De plus, changez régulièrement le mot de passe principal de votre compte LastPass et utilisez la fonction 2FA offerte pour doubler verrouiller votre compte.
Le gestionnaire de mots de passe a été acquis par LogMeIn en 2015, mais les choses sont sur le point de changer. Alors, qu'est-ce que cela pourrait signifier pour la vie privée des utilisateurs ?
Lire la suite
- Sécurité
- La cyber-sécurité
- Risques de sécurité
- Dernier passage
Anina est rédactrice indépendante en technologie et sécurité Internet chez MakeUseOf. Elle a commencé à écrire sur la cybersécurité il y a 3 ans dans l'espoir de la rendre plus accessible à la personne moyenne. Désireux d'apprendre de nouvelles choses et un énorme nerd d'astronomie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner