Que vous soyez un utilisateur de longue date de LastPass ou un nouvel abonné, il est peut-être temps de mettre à jour votre mot de passe principal. Plusieurs utilisateurs de LastPass signalent que des pirates tentent de s’introduire dans leur compte en utilisant des informations de connexion correctes, qui peuvent avoir été obtenues lors de violations de données sans rapport.
LastPass envoie un avis à ses clients lorsqu’il détecte une tentative de connexion « non autorisée » à leur compte. Un grand nombre d’utilisateurs reçoivent ces avis, ce qui amène certains à penser que LastPass a été piraté. Mais dans une déclaration, LastPass précise qu’elle n’a pas subi de violation de données.
Il est important de noter que nous n’avons aucune indication que des comptes ont été accédés avec succès ou que le service LastPass a été compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et nous continuerons à prendre des mesures visant à garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.
Néanmoins, la société précise que certaines des alertes ont été « probablement déclenchées par erreur », en raison d’un problème que LastPass a maintenant résolu.
Il semble qu’un groupe organisé de pirates tente simplement de s’introduire par « brute force » dans les comptes LastPass en utilisant des techniques de base de « credential stuffing ». En d’autres termes, les pirates prennent des e-mails et des mots de passe volés sur d’autres sites Web et introduisent aveuglément ces données dans LastPass, accédant ainsi à des comptes aléatoires.
Si vous avez réutilisé votre mot de passe maître LastPass pour un autre service, comme votre banque ou une plateforme de réseaux sociaux, votre compte est peut-être vulnérable aux pirates. Vous devez mettre à jour votre mot de passe principal immédiatement — choisissez un mot de passe unique et sécurisé, et activez l’authentification à deux facteurs pour un niveau de sécurité supplémentaire !
Pas de quoi paniquer
Même si vous ne réutilisez pas le mot de passe principal de votre gestionnaire de mots de passe, vous devriez le changer de temps en temps. La plupart des gestionnaires de mots de passe (y compris LastPass) ne stockent pas les identifiants de connexion des utilisateurs sur leurs serveurs, mais les pirates peuvent toujours obtenir votre mot de passe principal par d’autres moyens, comme les enregistreurs de frappe.
Enfin, même si LastPass n’a pas été réellement compromis, il est toujours bon de rendre plus robuste votre compte avec une authentification multifacteur, qui utilise des sources extérieures pour vérifier votre identité avant de vous connecter à votre compte.