Bien qu’il n’offre plus de niveau gratuit, LastPass reste l’un des meilleurs gestionnaires de mots de passe, ce qui en fait également une cible probable pour les pirates. Un certain nombre d’utilisateurs ont signalé avoir reçu des avertissements indiquant que leurs mots de passe principaux LastPass avaient été compromis, bien que, comme dans de nombreux autres cas de ce genre, cela semble être dû au fait qu’ils ont réutilisé des mots de passe ou que leurs mots de passe ont été exposés ailleurs.
Apparu pour la première fois dans Hacker News, il semble qu’un certain nombre de ces tentatives d’intrusion soient originaires du Brésil et d’autres parties du monde ; en raison de l’origine inhabituelle de ces demandes, LastPass a bloqué ces tentatives, puis a envoyé un courrier électronique aux clients légitimes, les avertissant que leurs mots de passe pouvaient avoir été compromis.
Dans une déclaration à Android Police, le propriétaire de LastPass, LogMeIn, a déclaré :
« LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et a déterminé que l’activité est liée à une activité liée aux bots assez courante, dans laquelle un acteur malveillant ou malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) en utilisant des adresses e-mail et des mots de passe obtenus de tiers -des violations de partie liées à d’autres services non affiliés. Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons à prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »
Même si les pirates pouvaient pirater LastPass lui-même, il est très peu probable qu’ils puissent accéder aux mots de passe principaux des utilisateurs. C’est parce que les serveurs de LastPass ne stockent pas votre mot de passe principal. Au lieu de cela, ils stockent un « hachage » du mot de passe principal, ce qui signifie que le mot de passe principal que vous saisissez est exécuté via un algorithme sur votre appareil et le résultat de l’algorithme est comparé à ce que LastPass a précédemment stocké.
Que faire si votre mot de passe principal LastPass a été compromis
Si vous avez reçu un avertissement de LastPass indiquant que quelqu’un a tenté de se connecter à votre compte – ou si vous souhaitez rendre plus difficile pour les pirates informatiques l’accès à votre compte – vous devez suivre quelques étapes immédiatement.
- Remplacez votre mot de passe principal LastPass par un mot de passe que vous n’utilisez pas ailleurs.
- Les utilisateurs de LastPass peuvent minimiser le risque de compromission en activant l’authentification à deux facteurs dans leurs Paramètres de compte > Options multifacteur.
- Étant donné que bon nombre de ces tentatives de connexion non autorisées semblent provenir du Brésil ou d’Afrique du Sud, restreindre les connexions à des pays spécifiques devrait bloquer certaines des tentatives. Allez dans les paramètres du compte, cliquez sur le bouton « Afficher les paramètres avancés » en bas de la fenêtre Paramètres, faites défiler vers le bas et sélectionnez « Autoriser uniquement la connexion à partir des pays sélectionnés », puis cochez le pays où vous vivez et les pays que vous pouvez visiter fréquemment . Cliquez sur « Mettre à jour » lorsque vous avez terminé.
- Si vous craignez des tentatives infructueuses de connexion à votre compte, accédez aux Options avancées à partir de la barre de navigation du menu principal, puis sélectionnez « Afficher l’historique du compte ». Cela vous permettra d’afficher toutes les tentatives de connexion, réussies ou non, sur une plage de dates spécifique. Vous voudrez rechercher les tentatives de connexion à partir d’adresses IP inconnues qui ne correspondent pas à celles que vous utilisez normalement. Les adresses IP que vous utilisez normalement constitueront la grande majorité des connexions réussies, et les adresses IP qui ne correspondent pas devraient se démarquer.
Bien qu’il soit bon de savoir qu’aucun compte n’a été compromis, c’est un rappel important des raisons pour lesquelles il est si essentiel d’avoir des mots de passe uniques. Utiliser trop souvent le même mot de passe peut être une vulnérabilité majeure. Ce serait le bon moment pour vous assurer que tous vos mots de passe sont uniques et sécurisés. Les navigateurs Web comme Google Chrome, Firefox et Microsoft Edge ont tous des fonctionnalités qui peuvent vous avertir si l’un de vos mots de passe a été violé et peuvent également suggérer de nouveaux mots de passe.