LastPass : les mots de passe principaux peuvent être compromis
LastPass est victime d’une attaque par erreur d’identification. Il est préférable d’activer l’authentification à deux facteurs si vous ne l’avez pas déjà fait.
Les gestionnaires de mots de passe sont très pratiques, ils permettent de mémoriser les mots de passe des sites et services que vous utilisez régulièrement. Ces outils peuvent également souvent être utilisés pour générer des mots de passe complexes, ce qui les rend plus difficiles à deviner pour les attaquants. Et ces mots de passe, aussi complexes soient-ils, sont stockés dans le logiciel, qui les saisit même parfois pour vous directement sur les formulaires de connexion. Qu’il suffise de dire que la sécurité de ces logiciels est très importante .
Victime de l’attaque par échec de connexion LastPass
Toutes ces informations sont très personnelles. Pour votre protection, ils sont protégés par un mot de passe maître, comme la clé d’un coffre-fort. Ainsi, si des tiers ne disposent pas de cette clé, ils ne pourront pas accéder à vos mots de passe. Malheureusement pour les utilisateurs de LastPass Manager, l’article de Hacker News signale avoir reçu plusieurs notifications concernant les tentatives de connexion à l’aide de mots de passe principaux.
Certains utilisateurs expliquent que même changer le mot de passe principal ne suffit pas, ils ont continué à recevoir des notifications sur les tentatives de connexion, ce qui, comme vous pouvez facilement le comprendre, est très étrange. Cela dit, dans un communiqué envoyé à AppleInsider, la porte-parole de LastPass, Megan Larson, explique qu’elle n’a été victime d’aucun piratage.
Il est préférable d’activer l’authentification à deux facteurs si vous ne l’avez pas déjà fait.
Selon la déclaration de Megan Larson : « LastPass a examiné les rapports récents de tentatives de connexion bloquées et nous sommes convaincus que cette activité est liée à une activité de « blocage des informations d’identification » où un attaquant tente d’accéder aux comptes d’utilisateurs (dans ce cas, LastPass) en utilisant le courrier électronique. adresses et mots de passe obtenus grâce à des vulnérabilités dans des plateformes tierces associées à d’autres services non affiliés.
Cela étant dit, si vous utilisez LastPass, il est préférable d’activer maintenant l’authentification à deux facteurs afin que même si votre mot de passe principal tombe entre de mauvaises mains, un pirate ne pourra pas obtenir toutes les informations de votre compte. À moins, bien sûr, qu’elle ait également accès à votre smartphone ou à votre dispositif d’authentification.
Laisser un commentaire