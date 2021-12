LastPass est une application de gestion de mots de passe, le genre d’application de sécurité que nous conseillons toujours aux gens d’utiliser pour augmenter la sécurité de leurs mots de passe. Ces services peuvent stocker tous vos mots de passe et vous aider à choisir des mots de passe uniques pour chaque compte en ligne. Tout ce que vous devez retenir est un mot de passe fort. Cela vous permet de vous connecter rapidement à n’importe quel compte en ligne dont vous avez enregistré les informations d’identification dans votre compte. Mais si un gestionnaire de mots de passe subissait une violation de données, un attaquant pourrait alors accéder à tous les autres mots de passe. C’est le genre de scénario dont les utilisateurs de LastPass ont peur depuis mardi après-midi, lorsque des rapports ont fait état d’une violation potentielle des données. Cependant, LastPass dit qu’il n’a pas subi de piratage et que les attaquants n’ont pas accès à votre mot de passe principal ou aux mots de passe de votre compte.

Tout a commencé avec un article sur HackerNews. Un utilisateur a déclaré que LastPass avait bloqué une tentative de connexion depuis le Brésil. Selon un e-mail de LastPass, les pirates ont utilisé le mot de passe principal du compte LastPass.

« Ce qui me dérange, c’est que le mot de passe principal a été stocké dans un fichier local crypté KeePassX », a écrit la personne. « Je peux imaginer que quelqu’un a mon fichier KeePassX et le mot de passe (complètement différent) de ce fichier. Si c’est le cas, je suis dans un monde de souffrance.

LastPass a confirmé plus tard la tentative de violation de compte, de sorte que l’e-mail que la victime a reçu n’était pas une attaque de phishing. De plus, d’autres utilisateurs du forum ont subi le même type d’attaque.

Cela a suscité des inquiétudes quant au fait que LastPass ait subi un piratage qui aurait pu exposer des comptes d’utilisateurs. Une telle violation de données serait en effet un scénario cauchemardesque pour quiconque utilisant un mot de passe parvient à sécuriser ses comptes en ligne.

Cependant, ce n’est pas ce qui s’est passé, selon l’entreprise. Dans des commentaires à Gizmodo et Apple Insider, LastPass nie un piratage. Au lieu de cela, la société affirme que les attaquants qui tentent de violer des comptes utilisent des combinaisons de nom d’utilisateur et de mot de passe provenant d’autres violations de données. Voici la déclaration de LastPass :

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et nous pensons que l’activité est liée à une tentative d’activité de « bourrage d’informations d’identification », dans laquelle un acteur malveillant ou malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus auprès de tiers. -les violations des parties liées à d’autres services non affiliés.

De plus, LastPass a déclaré qu’il n’avait vu aucune preuve de piratage réel. Les attaquants n’ont pas piraté les comptes d’utilisateurs de LastPass, a expliqué la société :

Il est important de noter qu’à l’heure actuelle, nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.