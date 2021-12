Même s’il a récemment changé de modèle économique, LastPass reste l’un des choix préférés des utilisateurs. Ce service est désormais impliqué dans une situation de sécurité où beaucoup pensent que leurs mots de passe maîtres ont été compromis.

Les plaintes semblent s’accumuler, même si LastPass nie que les données ont été volées. Après tout, que se passe-t-il avec ce service et si les utilisateurs doivent s’inquiéter ou non de ces attaques apparentes.

L’importance de LastPass et d’autres services de gestion de mots de passe est énorme. Les utilisateurs entrent ici des informations vitales qui ne peuvent pas échapper à leur contrôle. L’utilisation de mots de passe principaux garantit que ce scénario se produit.

Mots de passe principaux utilisés pour attaquer les utilisateurs

C’est précisément là que réside (apparemment) le nouveau problème de LastPass. De nombreux utilisateurs se plaignent de recevoir des notifications de tentatives d’authentification de leurs comptes, provenant d’adresses IP de pays autres que le leur. Cela signifie qu’il y a des tentatives d’accès non autorisées.

Le signalement de ces problèmes aura commencé par un simple post sur le forum Hacker News. Un utilisateur a signalé une alerte LastPass pour les tentatives de connexion en provenance du Brésil à l’aide de son mot de passe principal. Plusieurs utilisateurs ont signalé des problèmes similaires, mais venant également d’autres pays.

LastPass nie les problèmes et signale d’autres problèmes

Avec ce problème grandissant et gagnant en très haute visibilité, LastPass s’est empressé d’expliquer la situation. D’après ce qu’ils ont rapporté, ces attaques présumées ont été menées avec des données d’utilisateurs lors de fuites précédentes et ne provenaient pas du service.

Plus tard, et étonnamment, LastPass est venu donner plus d’informations et a changé son discours initial face à ce problème. Après tout, collez ces alertes qui ont été envoyées à tort, en raison d’erreurs déjà résolues.

Reste à savoir si l’origine de ces problèmes résultait du vol de mots de passe maîtres ou non. La vérité est que les utilisateurs peuvent facilement se protéger en utilisant l’authentification à 2 facteurs, de sorte que le mot de passe qui pourrait être compromis ne suffit pas.