LastPass dit qu’il n’y a aucune preuve d’une violation de données suite aux rapports des utilisateurs selon lesquels ils ont été informés de tentatives de connexion non autorisées, comme indiqué par AppleInsider. Le gestionnaire de mots de passe maintient qu’il n’a jamais été compromis et que les comptes des utilisateurs n’ont pas été consultés par de mauvais acteurs.
Quelque chose de très étrange et de mauvais arrive à beaucoup de gens @Dernier passage comptes. J’ai posté ceci sur Hacker News et il a recueilli 192 commentaires, dont 7 rapports distincts de violations de mot de passe principal et de tentatives de connexion de la même plage d’adresses IP du Brésil. Euh. https://t.co/tcM0aFdavv`
– Greg Technology (@technology_greg) 27 décembre 2021
Les rapports ont commencé à surgir sur le Nouvelles des pirates informatiques forum après qu’un utilisateur de LastPass a créé un message pour mettre en évidence le problème. Il affirme que LastPass l’a averti d’une tentative de connexion depuis le Brésil en utilisant son mot de passe principal. D’autres utilisateurs ont rapidement répondu au message, notant qu’ils avaient vécu quelque chose de similaire. Comme le souligne l’affiche originale (@technology_greg) dans un tweet, certains ont également été alertés d’une tentative en provenance du Brésil, tandis que d’autres ont été retracées dans différents pays. Ceci, naturellement, a soulevé des inquiétudes quant à la survenue d’une violation.
Nikolett Bacso-Albaum, directeur principal de LogMeIn Global PR a déclaré Le bord que les alertes reçues par les utilisateurs étaient liées « à une activité assez courante liée aux robots », impliquant des tentatives malveillantes de se connecter à des comptes LastPass à l’aide d’adresses e-mail et de mots de passe provenant de violations passées de services tiers (c’est-à-dire pas LastPass).
« Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée », a déclaré Basco-Albaum. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »
Même si LastPass n’a pas été réellement compromis, c’est toujours une bonne idée de fortifier votre compte avec une authentification multifacteur, qui utilise des sources externes pour vérifier votre identité avant de vous connecter à votre compte.