© Unsplash iMattSmart

Le gestionnaire de mot de passe LastPass aurait été victime d’une faille de sécurité

De nombreux utilisateurs ont reçu des alertes dans leur boite mail de tentatives de connexions suspectes depuis des lieux inconnus.

Si vous utilisez un gestionnaire de mots de passe pour stocker vos précieux sésames, vous avez sans doute déjà entendu parler de LastPass, un service en ligne qui permet de stocker ses mots de passe et d’y accéder en ligne où que l’on soit. Pour cela, il suffit d’entrer un mot de passe principal, généralement complexe.

Le problème lorsque l’on met tous ses œufs dans le même panier, c’est qu’en cas de problème, on risque de tout perdre d’un seul coup. Étant donné leur mission de sécurité, les services qui proposent des gestionnaires de mots de passe sont généralement très protégés et surveillés. Comme dans tout ce qui concerne l’informatique, il arrive cependant que des failles mettent en danger les données de ces services, malgré toutes leurs précautions.

Des messages d’alerte par email

De nombreux membres de LastPass ont ainsi commencé à signaler, notamment sur Hacker News et Reddit, des tentatives de connexion qui utilisaient leurs mots de passe principaux. Les mails de notifications indiquent que les tentatives de connexion avaient été bloquées, car elles étaient effectuées à partir d’endroits inconnus dans le monde.

Le directeur principal de LogMeIn, à qui appartient LastPass a déclaré à BleepingComputer que LastPass avait enquêté sur ces rapports récents de tentatives de connexion bloquées et avait déterminé que l’activité suspecte était liée à des bots, avec lesquels des acteurs malveillants tentent d’accéder aux comptes des utilisateurs en utilisant des adresses email et des mots de passe obtenus à partir de violations de tiers liées à d’autres services non affiliés.

« Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée », tempère le directeur. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégées et sécurisées. »

Face à l’incertitude causée par cette situation, nous vous recommandons tout de même, si vous utilisez LastPass ou un service équivalent, d’activer l’authentification à deux facteurs. Cette sécurité supplémentaire empêchera les personnes mal intentionnées d’accéder à votre compte, même s’ils disposent de votre mot de passe principal.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.