LastPass : pas de compromission de comptes

Le par Jérôme G.  |  5 commentaire(s)

Après une alerte, LastPass assure qu'aucun mot de passe n'a été compromis. Des alertes de sécurité pour des tentatives de connexion suspectes ont été envoyées par erreur.

lastpass

À la suite de rapports sur des tentatives de connexion inhabituelles et alors que des utilisateurs ont signalé la réception d'emails de blocage d'accès, le gestionnaire de mots de passe LastPass informe que rien n'indique la compromission de comptes par des tiers non autorisés.

LastPass précise avoir enquêté sur une possible tentative de credential stuffing. Ce type de cyberattaque fait généralement référence à une réutilisation d'identifiants volés (à la suite de fuites de données pour des services tiers) et par exemple trouvés sur le darknet. Des attaquants peuvent s'appuyer sur un botnet pour effectuer massivement des tentatives de connexion.

Par ailleurs, si des alertes de sécurité ont été déclenchées, l'envoi à un sous-ensemble dit limité d'utilisateurs est présenté comme une erreur et le problème a été résolu. LastPass ajoute également ne pas stocker, ne pas avoir connaissance ou avoir accès au mot de passe maître d'un utilisateur.

lastpass

La déclaration rassurante de LastPass ne dispense pas pour autant de prendre des mesures comme le renforcement de la protection de la connexion à un compte via l'activation de l'authentification à plusieurs facteurs dans les paramètres.

Les alertes de sécurité avaient semé le trouble en évoquant des tentatives de connexion depuis divers pays. De quoi légitimement nourrir quelques inquiétudes et inciter à modifier un mot de passe maître.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2153415
Keepass est peut-être archaique, mais vive keepass
skynet online Connecté VIP icone 91464 points
Le #2153417
sebastien31 a écrit :

Keepass est peut-être archaique, mais vive keepass


Ainsi que Bitwarden en auto-hébergé
FRANCKYIV away Absent VIP icone 60279 points
Premium
Le #2153424
sebastien31 a écrit :

Keepass est peut-être archaique, mais vive keepass


J'ai un rituel quand j'ouvre ma Ubuntu :

- Mettre la radio ( je ne peux pas vivre sans musique ) ou mettre Deezer.
- Démarrer Virtualbox.
- Démarrer ma machine virtuelle Windows 10.
- Démarrer ma machine virtuelle Windows 11.
- Démarrer ma machine virtuelle Ubuntu.
- Démarrer Mozilla Firefox.
- Démarrer Keepass.


zzepx online Connecté VIP icone 11940 points
Premium
Le #2153430
FRANCKYIV a écrit :

sebastien31 a écrit :

Keepass est peut-être archaique, mais vive keepass


J'ai un rituel quand j'ouvre ma Ubuntu :

- Mettre la radio ( je ne peux pas vivre sans musique ) ou mettre Deezer.
- Démarrer Virtualbox.
- Démarrer ma machine virtuelle Windows 10.
- Démarrer ma machine virtuelle Windows 11.
- Démarrer ma machine virtuelle Ubuntu.
- Démarrer Mozilla Firefox.
- Démarrer Keepass.




Et après tu n'as plus qu'à arrêter tout ça et tu as fait ta journée.
skynet online Connecté VIP icone 91464 points
Le #2153440
FRANCKYIV a écrit :

sebastien31 a écrit :

Keepass est peut-être archaique, mais vive keepass


J'ai un rituel quand j'ouvre ma Ubuntu :

- Mettre la radio ( je ne peux pas vivre sans musique ) ou mettre Deezer.
- Démarrer Virtualbox.
- Démarrer ma machine virtuelle Windows 10.
- Démarrer ma machine virtuelle Windows 11.
- Démarrer ma machine virtuelle Ubuntu.
- Démarrer Mozilla Firefox.
- Démarrer Keepass.





icone Suivre les commentaires
Poster un commentaire