LastPass victime d’une attaque via bourrage d’identifiants. Mieux vaut activer l’authentification double facteur si ce n’est déjà fait.
Les gestionnaires de mots de passe sont très pratiques, ils vous permettent de vous souvenir des mots de passe des sites et services web que vous utilisez régulièrement. Ces outils peuvent aussi souvent servir à générer des mots de passe complexes, les rendant plus difficiles à deviner pour des personnes malintentionnées. Et ces mots de passe, aussi complexes soient-ils, sont stockés dans le logiciel, lequel vous les saisit même parfois pour vous directement sur les formulaires de connexion. Autant dire que la sécurité d’un tel logiciel est primordiale.
LastPass victime d’une attaque via bourrage d’identifiants
Toutes ces données sont extrêmement personnelles. Pour votre protection, elles sont protégées derrière un mot de passe maître, un peu comme la clef d’un coffre-fort. Ainsi, à moins qu’un tiers ne dispose de cette clef, il ne pourra accéder à vos mots de passe. Malheureusement pour les utilisateurs du gestionnaire LastPass, un article de Hacker News rapporte avoir reçu plusieurs notifications de tentatives de connexion via les mots de passe maîtres.
Certains utilisateurs expliquent que même changer leur mot de passe maître ne semble pas suffisant, ils continuaient de recevoir des notifications de tentatives de connexion, ce qui, vous le comprenez aisément, très étrange. Cela étant dit, dans un communiqué transmis à AppleInsider, la porte-parole de LastPass, Meghan Larson, explique ne pas avoir été victime d’un quelconque piratage.
Mieux vaut activer l’authentification double facteur si ce n’est déjà fait
Selon le communiqué de Meghan Larson : “LastPass a mené son enquête sur les récents rapports de tentatives de connexion bloquée et nous sommes convaincus que cette activité est liée à une activité de ‘bourrage d’identifiants’, dans laquelle une personne malintentionnée tente d’accéder aux comptes d’utilisateurs (dans le cas présent, LastPass) en utilisant des adresses email et des mots de passe obtenus via des failles sur des plates-formes tierces liées à d’autres services non affiliés.”
Cela étant dit, si vous utilisez LastPass, mieux vaudrait activer l’authentification double facteur dès à présent pour que, même dans l’éventualité où votre mot de passe maître devait tomber entre de mauvaises mains, un hacker ne puisse mettre la main sur toutes les données de votre compte. À moins, bien sûr, qu’elle n’ait aussi accès à votre smartphone ou votre appareil d’authentification.
Source link
