Fait Dernier passage se faire pirater ?
Un certain nombre d’utilisateurs du gestionnaire de mots de passe populaire récemment reçu des e-mails de l’entreprise les avertissant de tentatives de connexion suspectes qui utilisaient leur mot de passe principal, ce qui n’est jamais un bon signe. Certains utilisateurs ont également affirmé qu’ils n’avaient partagé leur mot de passe avec aucune autre plate-forme que LastPass, et la spéculation s’est rapidement répandue selon laquelle l’entreprise pourrait avoir subi une violation de données qui a exposé les informations de connexion, permettant ainsi à l’activité malveillante de se dérouler.
La nouvelle a d’abord explosé sur le forum populaire Nouvelles des pirates informatiques avant de diffuser sur Twitter :
Les gestionnaires de mots de passe—qui sont outils pratiques pour stocker toutes vos informations d’identification Web dans un emplacement centralisé, censé être sécurisé, est connu pour avoir graves failles de sécurité, ce qui pourrait hypothétiquement conduire à des incidents de piratage. LastPass a eu son partage équitable de ces problèmes, en fait. Dans certains cas, comme avec état de mot de passe l’été dernier-le resuCes déficiences en matière de sécurité peuvent être assez désastreuses.
Dans ce cas particulier, où les mots de passe maîtres des utilisateurs ont été compromis (les PW maîtres être habitué se connecter au gestionnaire lui-même et accéder ainsi au reste des codes d’accès d’un utilisateur) la tendance à croire que l’entreprise a quelque peu foiré est forte.
Mais les réclamations contre LastPass sont-elles valables ? Selon LastPass lui-même, la réponse est : nous ne le pensons pas. Lorsqu’elle a été contactée pour commentaires par Gizmodo, la société nous a fourni une déclaration accusant l’activité irrégulière de « »bourrage d’informations d’identification« tentatives d’un acteur menaçant inconnu :
LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et nous pensons que l’activité est liée à une tentative d’activité de « bourrage d’informations d’identification », dans laquelle un acteur malveillant ou malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus auprès de tiers. -les violations des parties liées à d’autres services non affiliés.
La société poursuit en affirmant qu’elle n’a vu aucune preuve de piratage réel de ses serveurs ou même de compromission de comptes individuels :
Il est important de noter qu’à l’heure actuelle, nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.
Ainsi, selon l’entreprise, ils n’ont vu aucune preuve qu’ils ont divulgué les données des utilisateurs, ou qu’un pirate informatique a même réussi à s’accrocher aux comptes des utilisateurs. Si vous êtes un utilisateur de LastPass et que cela ressemble à un confort froid, une bonne mesure à prendre serait probablement être à activer authentification multifacteur. MFA peut ajouter une couche supplémentaire de protection contre le bourrage d’informations d’identification et d’autres types d’attaques similaires, c’est donc probablement une bonne chose à faire, quoi qu’il en soit.