Les gestionnaires de mots de passe sont un excellent moyen d’améliorer votre sécurité en ligne, mais ce serait un cauchemar si le compte de votre gestionnaire de mots de passe était piraté. Cette semaine, certains utilisateurs de LastPass signalent que leurs mots de passe principaux semblent avoir été compromis, mais LastPass dit que les choses fonctionnent techniquement comme elles sont censées le faire.

Plusieurs utilisateurs LastPass à travers de l’Internet ont partagé leur situation terrifiante où une alerte par e-mail révèle que quelqu’un a utilisé son mot de passe principal pour essayer d’accéder à son compte. Heureusement, des alertes légitimes informent les utilisateurs que l’accès au compte a été bloqué en raison de la région où la tentative a été effectuée.

LastPass, comme les autres gestionnaires de mots de passe, s’appuie sur un « mot de passe principal » comme clé pour déverrouiller la collection de mots de passe d’un utilisateur. Le coffre-fort de mot de passe crypté et d’autres données sont stockés sur les serveurs de l’entreprise, mais pas le mot de passe principal.

Dans une déclaration à Comment geek, LastPass déclare qu’il n’y a actuellement aucune indication qu’un tiers a violé la sécurité de LastPass, spéculant plutôt que les utilisateurs concernés pourraient utiliser leur mot de passe principal sur d’autres services.

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et a déterminé que l’activité est liée à une activité liée à un bot assez courante, dans laquelle un acteur malveillant essaie d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus à partir de tiers. infractions des parties liées à d’autres services non affiliés. Il est important de noter que nous n’avons aucune indication que les comptes ont été consultés avec succès ou que le service LastPass a été compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Cependant, ce qui rend cette situation préoccupante, c’est que certains utilisateurs utilisaient des mots de passe complètement uniques dans LastPass (ce qui est évidemment une bonne pratique) et que certains voient leurs comptes accédés et verrouillés. de nouveau même après avoir changé votre mot de passe principal (via L’ordinateur sonne).

Pour le moment, il semble que la sécurité LastPass fonctionne correctement et que ces tentatives de violation soient bloquées. Cependant, si vous êtes un utilisateur de LastPass, ce serait probablement une bonne idée de changer votre mot de passe maintenant, et peut-être les mots de passe de tout compte particulièrement sensible.

En savoir plus sur les mots de passe et la sécurité :

FTC : Nous utilisons des liens d’affiliation automobile générant des revenus. Plus.


Consultez 9to5Google sur YouTube pour plus d’informations :

READ  Cities: Skylines reçoit le DLC des gares et des ponts, et c'est gratuit pour le week-end