LastPass : les utilisateurs s’inquiètent après des tentatives de connexion suspectes

 De nombreux utilisateurs de LastPass, gestionnaire de mots de passe réputé, affirment avoir reçu un e-mail les avertissant d'une tentative de connexion à leur compte à l'aide de leur mot de passe de maître. Si la thèse d'une cyberattaque était d'abord retenue, les équipes de LastPass confirme que certains mails sont des erreurs tandis que d'autres sont le produit de credential stuffing.

lastpass mail securite
Crédits : LastPass

Sur Twitter, Reddit ou encore le forum du site spécialisé HackerNews, de nombreux utilisateurs de LastPass ont fait part de leur inquiétude. En effet, ils ont reçu un mail les avertissant d'une tentative de connexion à leur compte grâce à leur mot de passe maître, suggérant donc qu'il a été compromis.

Quelqu'un vient d'utiliser votre mot de passe maître pour essayer de se connecter à votre compte depuis un appareil ou un lieu que nous n'avons pas reconnu. LastPass a bloqué la tentative, mais vous devriez y regarder de plus près. Était-ce-vous ?”, pouvait-on lire dans ces mails.

Effrayés par cette alerte de sécurité, des utilisateurs ont modifié immédiatement le précieux sésame. Seulement, ils ont continué à recevoir des mails d'avertissement, indiquant potentiellement que le nouveau mot de passe maître était menacé à chaque fois. De fait, les utilisateurs ont rapidement émis l'hypothèse d'une cyberattaque ou d'une faille de sécurité chez LastPass.

À lire également : LastPass Free ne sera plus entièrement gratuit à partir du 16 mars 2021

LastPass l'assure, aucune cyberattaque ou faille à signaler

Néanmoins, les équipes du gestionnaire de mot de passe ont coupé court aux inquiétudes. Elles affirment n'avoir aucune preuve d'une violation de données et qu'aucun mot de passe maître n'a été compromis. Après enquête, LastPass assure que ces mails sont liés à des tentatives de credential stuffing. Cette technique consiste à tenter d'accéder à un compte (dans ce cas, LastPass) en utilisant des adresses mail ou des mots de passe obtenus à via des brèches ou des cyberattaques menées sur d'autres services.

Les pirates font donc le pari que les utilisateurs se servent du même mot de passe sur leurs différentes comptes. “Il est important de noter qu'à l'heure actuelle, nous n'avons aucune indication que les comptes ou le service LastPass ont été compromis. Nous surveillons régulièrement ce type d'activité et nous continuerons à prendre des mesures visant à garantir que LastPass, ses utilisateurs et leurs données restent protégées et sécurisées”, assure LastPass.

Si aucune cyberattaque n'est donc à l'origine de l'envoi de ces mails d'alerte de sécurité, qui l'est alors ? LastPass a poursuivi ses investigations et précise que “ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d'utilisateurs de LastPass, ont probablement été déclenchées par erreur”. Pour éviter que le problème ne se reproduise, LastPass a “ajusté ses systèmes d'alertes de sécurité automatisés”. Malgré tout, on vous conseille tout de même de modifier votre mot de passe maître, d'activer l'authentification à deux facteurs et de surveiller les tentatives de connexion suspectes. LastPass a déjà été piraté par le passé, en 2015 notamment.

Source : AppleInsider


Réagissez à cet article !

Demandez nos derniers articles !

Samsung tease le nouveau design du Galaxy Z Fold 8 avec une vidéo de pizza

Samsung a publié six petites vidéos pour teaser l’arrivée du Galaxy Z Fold 8 et de son nouveau format d’écran tout en largeur. On s’approche du lancement des nouveaux smartphones…

Sony WH-1000XM6 à prix sacrifié : le casque premium atteint son prix le plus bas en cumulant ces 2 offres

Déjà en promotion à l’occasion des soldes, le Sony WH-1000XM6 est encore moins cher durant cette vente flash sur AliExpress. En effet, avec le code PHDFR30, il passe à 323,69…

Xiaomi Pad 7 : la puissance tablette est de retour à petit prix avec cette double offre

Lorsqu’on achète une tablette pas chère, on doit bien souvent faire des concessions. Mais le Xiaomi Pad 7 est une exception. Cette tablette vendue à petit prix étonne par ses…

Le Samsung Galaxy A56 est à moitié prix avec ce code éphémère, vite !

Le prix du Galaxy A56 continue de chuter pendant les soldes. Alors qu’il est normalement en vente à 552,05 € dans sa version de 256 Go de stockage, le smartphone…

Bonne nouvelle : sur les Freebox, TV by CANAL gagne 6 nouvelles chaînes et 9 services de replay

L’offre TV by CANAL disponible sur les Freebox s’enrichit en contenus. Les abonnés peuvent désormais accéder à 6 chaînes supplémentaires, ainsi qu’à 9 nouveaux services de replay. Incluse avec la…

Test du Marshall Milton ANC : la réduction de bruit sur un casque supra-auriculaire, pari réussi ?

Avec le Milton ANC, Marshall veut combler l’écart entre le Major et le Monitor. L’idée est simple : s’appuyer sur le design du premier et lui ajouter certaines fonctions premium…

Apple victime d’une fuite massive, l’iPhone 18 Pro est révélé en photos et vidéos

Une importante fuite de données provenant d’un partenaire d’Apple comprend des fichiers photo et vidéo montrant l’iPhone 18 Pro en action. Tata Electronics, important partenaire d’Apple pour la fabrication de…

Avec Lumo 2.0, Proton veut prouver qu’IA performante et vie privée peuvent coexister

Proton lève le voile sur Lumo 2.0, une refonte en profondeur de son assistant IA. Au menu : des performances revues à la hausse, de nouvelles fonctionnalités multimodales et une…

Samsung a tranché pour l’écran du Galaxy S27, avec une influence directe sur le prix du smartphone

Samsung a envisagé de se fournir en écrans moins chers pour son Galaxy S27, mais a finalement revu sa position, ce qui pourrait impacter le prix du smartphone. Afin de…

Un bidouilleur a fait tourner Windows 11 sur un PC de 2003 grâce à un pilote tiré de Windows 10

Faire tourner Windows 11 demande en théorie un PC récent. Un bricoleur a pourtant relevé un défi perdu d’avance sur le papier. Sa vieille tour des années 2000 s’en sort…