La société de gestion de mots de passe LastPass a confirmé qu’un certain nombre d’alertes de connexion non autorisées récentes reçues par les clients ont été envoyées par erreur.
Après que les utilisateurs se soient rendus sur des forums en ligne pour s’informer mutuellement qu’un Brésilien (ainsi que d’autres endroits dans le monde) avait tenté d’accéder à leurs comptes LastPass, la société a répondu, expliquant qu’aucun mot de passe n’avait été compromis.
D’après un article de Le bord, lorsque les rapports ont commencé à apparaître, LastPass a répondu en disant que le problème était probablement causé par des robots automatisés essayant des mots de passe volés ailleurs sur le Web. Cependant, après une enquête plus approfondie sur la question, l’entreprise s’est rendu compte que ses propres systèmes étaient à blâmer, au moins en partie.
« Par prudence, nous avons continué à enquêter dans le but de déterminer la cause du déclenchement des e-mails d’alerte de sécurité automatisés à partir de nos systèmes », a expliqué Dan DeMichele, vice-président de la gestion des produits chez LastPass.
« Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu. Ces alertes ont été déclenchées en raison des efforts continus de LastPass pour défendre ses clients contre les mauvais acteurs et les tentatives de bourrage d’informations d’identification.
Stockage des mots de passe en toute sécurité
LastPass est un gestionnaire de mots de passe populaire qui génère, stocke et modifie automatiquement les mots de passe à intervalles réguliers (entre autres). C’est l’un des nombreux gestionnaires de mots de passe freemium disponibles.
Les mots de passe sont généralement considérés comme le maillon le plus faible de la chaîne de cybersécurité. Par conséquent, les experts en sécurité recommandent aux utilisateurs de créer des mots de passe forts et uniques, de les stocker en toute sécurité et de les modifier fréquemment.
Un gestionnaire de mots de passe est recommandé, car il s’agit d’un outil qui peut simplifier ce qui est souvent considéré comme un processus fastidieux et chronophage.
L’authentification multifacteur, sous forme d’applications smartphone ou de clé de sécurité, est également recommandée, notamment pour les services plus sensibles, comme la banque.
Via le bord