De nombreux utilisateurs de LastPass signalent que leurs mots de passe principaux ont été compromis après avoir reçu des avertissements par e-mail indiquant que quelqu’un a essayé de l’utiliser pour se connecter à leurs comptes à partir d’emplacements inconnus.
Les notifications par e-mail mentionnent également que les tentatives de connexion ont été bloquées car elles ont été effectuées à partir d’endroits inconnus dans le monde.
« Quelqu’un vient d’utiliser votre mot de passe principal pour essayer de se connecter à votre compte à partir d’un appareil ou d’un emplacement que nous n’avons pas reconnu », avertissent les alertes de connexion.
« LastPass a bloqué cette tentative, mais vous devriez regarder de plus près. Était-ce vous ? »
Rapports de compromis Mots de passe principaux LastPass diffusent via plusieurs sites de médias sociaux et plateformes en ligne, y compris Twitter, Reddit, et Nouvelles des pirates informatiques.
LastPass dit que c’est du bourrage d’informations d’identification
Nikolett Bacso-Albaum, directeur principal, Global PR/AR, a déclaré à EZpublish-france.fr que « LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et a déterminé que l’activité est liée à une activité assez courante liée aux robots, dans laquelle un acteur malveillant ou malveillant tente d’accéder aux comptes d’utilisateurs ( dans ce cas, LastPass) en utilisant des adresses e-mail et des mots de passe obtenus à partir de violations de tiers liées à d’autres services non affiliés. »
« Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégées et sécurisées », a ajouté Bacso-Albaum.
Cependant, les utilisateurs recevant ces avertissements ont déclaré que leurs mots de passe sont uniques à LastPass et non utilisés ailleurs. EZpublish-france.fr a interrogé LastPass sur ces préoccupations mais n’a pas encore reçu de réponse.
Pour le moment, rien n’indique comment les mots de passe principaux des clients LastPass ont été obtenus, mais, comme mentionné précédemment, certains de ceux qui sont à l’origine de ces rapports mentionnent également l’utilisation de mots de passe uniques qui n’ont pas été liés à d’autres services ou comptes en ligne.
Certains clients ont également signalé avoir changé leur mot de passe principal depuis qu’ils ont reçu l’avertissement de connexion, seulement pour recevoir une autre alerte après la modification du mot de passe.
Quelqu’un a essayé mon @Dernier passage mot de passe principal plus tôt hier, puis quelqu’un vient de l’essayer à nouveau il y a quelques heures après que je l’ai modifié. Que diable se passe-t-il?
– Valcrist (@Valcristerra) 28 décembre 2021
Pour aggraver les choses, les clients qui ont essayé de désactiver et de supprimer leurs comptes LastPass après avoir reçu ces avertissements signalent également [1, 2] recevoir des erreurs « Quelque chose s’est mal passé : A » après avoir cliqué sur le bouton « Supprimer ».
Il y a deux ans, en septembre 2019, LastPass a corrigé une faille de sécurité dans l’extension Chrome du gestionnaire de mots de passe qui aurait pu permettre aux acteurs malveillants de voler les dernières informations d’identification utilisées pour se connecter à un site.