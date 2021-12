L’un des gestionnaires de mots de passe les plus connus et les plus utilisés au monde aurait pu être piraté selon les utilisateurs eux-mêmes, qui reçoivent des tentatives de connexion dans des pays étrangers depuis des jours.

Pour ceux qui ne le savent pas, LastPass est un gestionnaire de mots de passe freemium qui stocke les mots de passe cryptés dans le cloud, il se trouve comme une extension de Chrome, Mozilla, Safari et Opera et des milliers de personnes l’utilisent pour gérer leurs mots de passe en un seul endroit.

Aussi, Les utilisateurs de LastPass ont commencé à signaler les tentatives de connexion à partir d’emplacements inconnus en utilisant des mots de passe principaux corrects plus tôt cette semaine.

La société de gestion des mots de passe prétend que, probablement, proviennent de mots de passe réutilisés découverts dans des hacks non LastPass, mais certains utilisateurs ne sont pas d’accord et ont suggéré diverses théories.

Sur le forum Hacker News, ils signalent des tentatives de connexion à des comptes anciens et inactifs. D’autres signalent avoir reçu des notifications par e-mail de tentatives de connexion étranges à des comptes actifs plus récents.

Après avoir enquêté sur les rapports, LastPass a publié aujourd’hui une déclaration dans laquelle déclare qu’ils ne croient pas que le service lui-même a été compromis. Au contraire, la société pense que les informations d’identification proviennent de piratages antérieurs vers d’autres plates-formes et applications.

Se souvenir de tous les mots de passe de tous vos services en ligne et les sécuriser est une étape difficile à atteindre sans l’aide du gestionnaire de mots de passe

Le problème est que certains les utilisateurs prétendent avoir reçu des notifications de connexion après avoir récemment modifié leurs mots de passe.

Une théorie dans le forum suggère que quelqu’un exploite une vulnérabilité dans l’extension de navigateur LastPass via un site de phishing exceptionnellement bien conçu.

Profitant de la célébration du Safe Internet Day, Google a lancé Password Checkup, une extension pour Chrome qui vérifie si vos mots de passe sont sécurisés.

Le site est connecté à une adresse IP associée à plusieurs tentatives de connexion, qui semble provenir du Brésil. D’autres tentatives sont venues d’Inde, et au moins une autre de Thaïlande.

Il est important de souligner que aucune des tentatives de connexion n’a pénétré l’authentification à deux facteurs LastPassPar conséquent, si vous utilisez ce gestionnaire, nous vous recommandons d’activer les deux facteurs dès que possible, pour votre sécurité.