LastPass confirme ne pas avoir été victime de piratage

Les gestionnaires de mots de passe ont été une véritable révolution pour de nombreuses personnes dans le monde. Comme il est conseillé de ne pas mettre le même mot de passe partout, il n'est pas simple de se souvenir de tous ses accès sur divers sites et services. Grâce aux applications comme LastPass ou 1Password, en quelques secondes, vous retrouvez directement vos informations de connexion quand vous en avez besoin. Si tout cela semble merveilleux, ça l'est moins en cas d'accès frauduleux à votre gestionnaire...

LastPass n'a pas été victime de piratage

Si vous êtes un utilisateur régulier de l'application LastPass et que vous avez entendu des rumeurs indiquant que le service a été victime d'un piratage massif, n'ayez aucune inquiétude... Ce n'est pas du tout le cas d'après l'équipe de LastPass.
En effet, de nombreux utilisateurs ont reçu ces derniers jours des notifications par mail leur expliquant que des tentatives de connexions sur leur gestionnaire de mot de passe avaient été réussies.

Immédiatement, les tweets et autres publications sur les réseaux sociaux se sont accumulés et beaucoup ont pensé à un problème de sécurité qu'auraient subi les serveurs de LastPass.
Les créateurs du gestionnaire de mot de passe ont rapidement pris au sérieux cette suspicion et ont minutieusement cherché une possible faille de sécurité qui aurait pu être exploitée par des hackers pour récupérer frauduleusement les mots de passe de déverrouillage principal des comptes LastPass.

Après de longues investigations, LastPass a annoncé aujourd'hui sur son compte Twitter que son service n'a pas été compromis et qu'aucun mot de passe n'a fuité par sa faute.
Alors, comment expliquer cela ?
La raison la plus logique est la suivante, beaucoup d'utilisateurs utilisent sur LastPass un mot de passe qui est déjà utilisé ailleurs (par exemple sur un site de e-commerce, de téléchargement, de streaming...), il suffit que le site ou le service rencontre un problème de sécurité et tous identifiants et mot de passe se retrouvent en vente sur le dark net.
L'explication la plus cohérente pour les personnes ayant reçu des notifications par mail, c'est qu'un site à forte affluence a été victime d'une fuite de données.

Une fois les données entre les mains des hackers, il ne reste plus qu'à essayer l'identifiant et le mot de passe sur différents sites pour vérifier s'ils fonctionnent. Dans la majorité du temps, c'est le jackpot, surtout quand il s'agit d'un gestionnaire de mots de passe qui contient tous vos accès...


UPDATE: To reiterate, we have no indication that #LastPass was breached or compromised.

Here’s how LastPass protects you and steps you can take to stay secure: https://t.co/gNNjx333ps pic.twitter.com/rcWSIo9Q1x

— LastPass (@LastPass) December 29, 2021

Télécharger l'app gratuite LastPass Password Manager



Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

2 2frais - iPhone premium

31/12/2021 à 15h04 :

@Mat Matt - iPhone

C’est ça 🤷🏻‍♂️ mais les cons vont le croire 😉

1 Mat Matt - iPhone

30/12/2021 à 11h41 :

Avec la faille log4shell qui circule énormément chaque site qui ce fait pirater trouve une excuse et nous dit rien n’ été voler. A mon avis on nous prend pour des cons à vouloir trouver des excuse bidon