Le gestionnaire de mot de passe LastPass a été accusé par plusieurs de ses utilisateurs d’avoir été victime d’une faille de sécurité ce qui a entraîné le vol de nombreux mots de passe maîtres. Selon l’entreprise, si les faits semblent en effet démontrer qu’il y a eu une faille, la réalité est différente.
Cette histoire commence lorsque de nombreux utilisateurs reçoivent des messages de la part de LastPass, les informant que des connexions inhabituelles ont eu lieu avec leur mot de passe. À partir de là, les choses se sont emballées. En effet, en recevant ce message les utilisateurs concernés ont (logiquement) pris peur et ils ont accusé LastPass d’être à l’origine d’une fuite des mot de passe, ce qui aurait entraîné une cyberattaque de taille.
Ce n’est pas la première fois qu’un gestionnaire de mot de passe, sensé être l’un des endroits les plus sécurisés de la toile, est pointé du doigt pour ses vulnérabilités numériques. En effet LastPass a déjà eu des affaires du genre par le passé, ce qui donne encore plus de crédit à l’accusation formulée par les utilisateurs. Si vous êtes à la recherche de ce type de service, nos confrères de Presse-citron ont fait un guide sur les gestionnaires de mots de passe.
Pour LastPass il n’y a aucune preuve de cyberattaque
Rapidement sur twitter les messages d’alertes et de plaintes se sont multipliés. Mais selon l’entreprise toutes ces plaintes n’ont aucune justification. En effet, selon elle, l’origine de toute cette panique aurait été causé par une activité irrégulière consistant en un « bourrage d’informations d’identification ».
UPDATE: To reiterate, we have no indication that #LastPass was breached or compromised.
Here’s how LastPass protects you and steps you can take to stay secure: https://t.co/gNNjx333ps pic.twitter.com/rcWSIo9Q1x
— LastPass (@LastPass) December 29, 2021
Ces attaques auraient été la cause de ce problème et de ces emails pour le moins inquiétant mais LastPass se veut rassurant. La société a communiqué depuis en assurant qu’elle n’a vu aucune preuve de piratage réel de ses serveurs, ou même de compromission de comptes individuels. En d’autres termes, aucune trace d’attaque informatique n’a été détecté sur les serveurs et les comptes des utilisateurs.
LastPass rappelle qu’il est possible d’utiliser l’authentification à facteurs multiples pour éviter que les pirates n’arrivent à prendre le contrôle du compte utilisateur visé. Cette méthode de cybersécurité est aujourd’hui très en vogue alors que le 2FA commence à montrer ses limites. Si vous êtes propriétaire d’un compte sur LastPass une bonne chose à faire serait également de changer son mot de passe. Même si l’entreprise assure qu’aucune attaque n’a eu lieu, mieux vaut être prudent et prévoyant.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.