Plusieurs utilisateurs de LastPass ont signalé des tentatives de connexion avec les bons mots de passe

LastPass, l’un des gestionnaires de mots de passe les plus populaires et les plus populaires, voit plusieurs rapports de tentatives de connexion avec les mots de passe principaux corrects des utilisateurs.

Pour ceux qui ne connaissent pas LastPass ou les gestionnaires de mots de passe en général, ils exigent généralement que les utilisateurs aient un mot de passe principal ou principal qui ouvre leur coffre-fort de mots de passe, qui contient les mots de passe de tous leurs autres comptes. Bien que cela puisse sembler une recette pour un désastre, les gestionnaires de mots de passe permettent aux gens d’utiliser des mots de passe générés aléatoirement pour tous leurs comptes, ce qui signifie que vous n’avez besoin de vous souvenir que d’un mot de passe vraiment fort pour un gestionnaire de mots de passe au lieu de centaines de mots de passe médiocres (ou pire. , la même chose (réutilisation du mot de passe).

C’était les premiers rapports Repéré sur le forum Hacker News par chameau (passant par Android Police). Les rapports montrent que LastPass a informé les utilisateurs des tentatives de connexion bloquées provenant d’autres parties du monde, souvent du Brésil. Selon les e-mails sur LastPass, ces tentatives de connexion incluent des mots de passe valides, mais sont bloquées en raison de la géolocalisation inhabituelle.

Fait intéressant, le propriétaire de LastPass, LogMeIn, affirme que rien n’indique que ses serveurs ont été piratés. Vous pouvez lire la déclaration complète soumise à Android Police moins:

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et a déterminé que l’activité est liée à une activité associée à des robots assez courants, où un acteur malveillant tente d’accéder aux comptes d’utilisateurs (dans ce cas, LastPass) en utilisant les adresses e-mail et les mots de passe obtenus. Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour assurer LastPass, ses utilisateurs, et leurs données restent protégées et sécurisées.

Les mots de passe peuvent être causés par des violations de tiers et des escroqueries par hameçonnage

Cependant, les tentatives de connexion semblent être orchestrées, ce qui soulève la question : d’où ces acteurs malveillants ont-ils obtenu les mots de passe ? LogMeIn pointe du doigt les violations par des tiers, ce qui peut être possible si les utilisateurs de LastPass réutilisent leurs mots de passe à partir d’autres comptes en ligne.

D’autres théories avancées sur le forum Hacker News incluent A Exploit de remplissage automatique LastPass à partir de 2015D’autres soupçonnent que les utilisateurs de LastPass qui ont signalé le problème peuvent avoir été victimes d’une arnaque. Une autre possibilité est que le forum LastPass obsolète, qui obligeait apparemment les gens à se connecter avec leur mot de passe principal LastPass, soit à blâmer.

Quelle que soit la raison, si vous utilisez LastPass, vous voudrez peut-être prendre certaines mesures pour vous protéger. Tout d’abord, il est préférable de changer votre mot de passe principal. Et pendant que vous y êtes, activez l’authentification à deux facteurs (2FA) si vous ne l’avez pas déjà. Enfin, si vous n’utilisez plus LastPass – ce qui peut s’appliquer à de nombreuses personnes depuis LogMeIn Tuer efficacement la version gratuite en 2021 Vous devez prendre le temps de supprimer votre compte. Cela devrait empêcher les acteurs malveillants d’accéder aux mots de passe encore enregistrés dans LastPass.

la source: nouvelles des pirates passant par: chameauEt Android Police