LastPass : Le gestionnaire de mots de passe aurait été victime d’une cyberattaque
CYBERATTAQUE De nombreux utilisateurs de LasPass ont reçu des alertes dans leur boîte mail de tentatives de connexions suspectes depuis des lieux inconnus
Si vous utilisez un gestionnaire de mots de passe pour stocker vos précieux sésames, vous avez sans doute déjà entendu parler de LastPass. Ce service en ligne qui permet de stocker ses mots de passe et d’y accéder en ligne où que l’on soit, en entrant un mot de passe principal, généralement complexe, aurait été victime d’une cyberattaque.
Ce genre de services sont généralement très protégés et surveillés. Comme dans tout ce qui concerne l’informatique, il arrive cependant que des failles de sécurité mettent en danger les données de leurs utilisateurs, malgré toutes leurs précautions.
Des messages d’alerte par email
De nombreux membres de LastPass ont ainsi commencé à signaler, notamment sur Hacker News et Reddit, des tentatives de connexion qui utilisaient leurs mots de passe principaux. Les mails de notifications indiquent que les tentatives de connexion avaient été bloquées, car elles étaient effectuées à partir d’endroits inconnus dans le monde.
Le directeur principal de LogMeIn, à qui appartient LastPass a déclaré à BleepingComputer que LastPass avait enquêté sur ces rapports récents de tentatives de connexion bloquées et avait déterminé que l’activité suspecte était liée à des bots, avec lesquels des acteurs malveillants tentent d’accéder aux comptes des utilisateurs en utilisant des adresses email et des mots de passe obtenus à partir de violations de tiers liées à d’autres services non affiliés.
« Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée », tempère le directeur. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »
Face à l’incertitude causée par cette situation, nous vous recommandons tout de même, si vous utilisez LastPass ou un service équivalent, d’activer l’authentification à deux facteurs. Cette sécurité supplémentaire empêchera les personnes mal intentionnées d’accéder à votre compte, même s’ils disposent de votre mot de passe principal.