Lastpass

LastPass déclare qu’aucun compte n’a été compromis après l’alerte de violation

Suite aux plaintes des utilisateurs indiquant avoir été alertés par des tentatives de connexion par des tiers, LastPass précise qu’aucun risque de piratage n’a été identifié. Ce gestionnaire de mots de passe assure que sa sécurité n’est jamais compromise. Il précise également que nul n’a eu accès aux données des utilisateurs.

LastPass fait partie des gestionnaires de mots de passe destinés à assurer la sécurité des accès. Si une violation du système était constatée, tous les mots de passe existants seraient à la portée d’un pirate. Les usagers de LastPass redoutaient cette situation lorsque des rumeurs ont fait surface sur une possible fuite de données.

LastPass ne subit pas de vol de données massif

Selon les déclarations du directeur général de LogMeIn Global PR, Nikolett Bacso-Albaum, à The Verge, les avertissements que les utilisateurs ont reçus proviennent “des activités courantes des bots”. Ceci implique une tentative de connexion malveillante aux abonnements LastPass avec des identifiants que des pirates ont obtenus à partir de violations antérieures de systèmes tiers.

Il convient de souligner que rien n’indique que les comptes ont été atteints. Rien ne prouve également que LastPass soit compromis par des tiers non autorisés. Ce gestionnaire de mot de passe surveille constamment ce genre d’activité tout en prenant toutes les précautions nécessaires pour ne pas nuire à la cybersécurité des données des membres. 

Dan DeMichele, responsable de la gestion des produits chez LastPass, a fourni à The Verge une justification plus précise. Il a déclaré que certaines des alertes ont été » déclenchées par erreur. Ces dernières résultaient d’un problème qui a été désormais corrigé par LastPass.

La crainte d’une violation de la base de données LastPass

Plusieurs articles ont été publiés sur le site Hacker News. Ils font suite au post d’un utilisateur de LastPass qui a mis en avant le problème. Il prétend que LastPass lui avait signalé la tentative de connexion effectuée à partir du Brésil en utilisant son code maître. Des internautes ont rapidement réagi à la publication du message, indiquant qu’ils avaient vécu une expérience similaire. 

Dans un tweet, l’auteur a souligné que des utilisateurs ont également été alertés d’une tentative de connexion depuis le Brésil. Tandisque d’autres provenaient de divers pays. Cette situation a naturellement suscité des craintes de violation.

Bien que LastPass ne soit pas réellement compromis, il convient de protéger le compte à l’aide d’une authentification multifactorielle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest