À la suite de plusieurs rapports d’utilisateurs du populaire gestionnaire de mots de passe LastPass concernant des tentatives de connexion non autorisées à leurs comptes, la société à l’origine de la plate-forme affirme désormais qu’aucun mot de passe n’a été compromis et que toutes les données restent « protégées et sécurisées ».

Plus tôt cette semaine, un article sur le forum Hacker News mentionnait une tentative de connexion non reconnue sur un compte LastPass. Selon le rapport, le système LastPass a identifié la tentative en provenance du Brésil et a averti que la connexion avait été effectuée à l’aide du mot de passe principal du compte.

Au cours des prochaines heures, plusieurs autres utilisateurs ont signalé des problèmes similaires avec des tentatives de connexion de différents pays. D’autres utilisateurs ont partagé sur Twitter leurs rapports de tentatives de connexion non autorisées à leurs comptes LastPass.

Alors que les utilisateurs étaient naturellement préoccupés par une éventuelle fuite de mot de passe, l’un des dirigeants de LogMeIn (la société propriétaire de LastPass) a déclaré à The Verge que les alertes provenaient d’une « activité liée aux robots » utilisant des adresses e-mail et des mots de passe d’infractions antérieures obtenues par des tiers. services de fête.

La société a également déclaré dans le communiqué qu’elle surveillait en permanence les activités suspectes et que les utilisateurs ne devraient pas s’inquiéter car il n’y a aucune preuve que des comptes ont été consultés avec succès par des attaquants.

« Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée », a déclaré Basco-Albaum. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »

Si vous êtes un utilisateur de LastPass, vous pouvez faire certaines choses pour empêcher quelqu’un d’accéder à votre compte, comme activer l’authentification multifacteur pour vérifier votre identité avant une tentative de connexion. Vous trouverez plus de détails sur l’authentification multifacteur sur le site Web de LastPass.

