Le gestionnaire de mots de passe LastPass est attaqué par des pirates. Ces derniers jours, plusieurs tentatives ont été faites pour s'introduire dans les coffres-forts numériques des utilisateurs finaux à l'aide de mots de passe principaux. Selon le gestionnaire de mots de passe, il s'agit de ce que l'on appelle le "credential stuffing".
Récemment, les utilisateurs finaux du gestionnaire de mots de passe LastPass se sont plaints que leurs mots de passe principaux tentaient de pénétrer dans leurs coffres-forts numériques contenant des mots de passe. Les tentatives de connexion ont été automatiquement bloquées car les tentatives de connexion ont été effectuées à partir d'un emplacement inconnu.
Notifications
Les utilisateurs finaux concernés ont pris connaissance de la tentative d'intrusion car LastPass a automatiquement envoyé une notification vous informant que quelqu'un a accédé depuis un emplacement inconnu. Les tentatives de connexion provenaient, entre autres, d'un serveur proxy anonymisé et d'adresses IP du Brésil.
Bourrage de Credential
LastPass a depuis été informé et a constaté qu'il y a effectivement une petite augmentation des tentatives de connexion de ce type d'action. Le gestionnaire de mots de passe attribue la cause de ces tentatives de piratage à ce que l'on appelle le "credential stuffing". Ce faisant, les pirates utilisent les adresses e-mail et les mots de passe d'autres violations. Ils essaient ensuite de pirater LastPass "par hasard". En particulier, les utilisateurs qui utilisent leur mot de passe principal pour plusieurs autres sites courent de grands risques.
Une enquête plus approfondie menée par le gestionnaire de mots de passe montre qu'il n'y a pas encore eu de violation. LastPass recommande d'utiliser des mots de passe forts et, surtout, uniques pour son outil.
Dérivé de LogMeIn
Il a également été récemment annoncé que LastPass sera dérivé de la société mère LogMeIn en 2022 et deviendra une société indépendante. Avec la privatisation, le gestionnaire de mots de passe est plus susceptible de se développer davantage, selon la société mère. Cela comprend l'amélioration de l'expérience client et le développement de services d'authentification unique et d'authentification multifacteur.