LastPass indique qu'il n'y a aucune preuve d'une violation de données suite aux rapports des utilisateurs selon lesquels ils ont été informés de tentatives de connexion non autorisées, comme indiqué par AppleInsider. Le gestionnaire de mots de passe maintient qu'il n'a jamais été compromis et que les comptes des utilisateurs n'ont pas été consultés par de mauvais acteurs.
Quelque chose de très étrange et mauvais arrive à beaucoup de comptes @LastPass de personnes. J'ai posté ceci sur Hacker News et il a rassemblé 192 commentaires, dont 7 rapports distincts de violations de mot de passe principal & tentatives de connexion à partir de la même plage d'adresses IP du Brésil. Euh. https://t.co/tcM0aFdavv`
— Greg Technology (@technology_greg) 27 décembre 2021
Des rapports ont commencé à apparaître sur le forum Hacker News après qu'un utilisateur de LastPass a créé un message pour mettre en évidence le problème. Il affirme que LastPass l'a averti d'une tentative de connexion depuis le Brésil en utilisant son mot de passe principal. D'autres utilisateurs ont rapidement répondu au message, notant qu'ils avaient vécu quelque chose de similaire. Comme l'affiche originale (@technology_greg) le souligne dans un tweet, certains ont également été alertés d'une tentative en provenance du Brésil, tandis que d'autres ont été retracées dans différents pays. Ceci, naturellement, a soulevé des inquiétudes quant à la survenue d'une violation.
Nikolett Bacso-Albaum, le directeur principal de LogMeIn Global PR a déclaré à The Verge que les alertes reçues par les utilisateurs étaient liées « à des activité liée aux bots », impliquant des tentatives malveillantes de se connecter à des comptes LastPass en utilisant des adresses e-mail et des mots de passe que les mauvais acteurs ont obtenus à partir de violations passées de services tiers (c'est-à-dire pas LastPass).
“Il est important de noter que nous n'avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée”, a déclaré Basco-Albaum. « Nous surveillons régulièrement ce type d'activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »
Même si LastPass n'était pas t réellement compromis, c'est toujours une bonne idée de fortifier votre compte avec une authentification multifacteur, qui utilise des sources externes pour vérifier votre identité avant de vous connecter à votre compte.