Les utilisateurs signalent que les mots de passe principaux de LastPass sont peut-être compromis, la société assure qu’il n’y a pas de violation

En bref : les utilisateurs de LastPass ont commencé à signaler les tentatives de connexion à partir d’emplacements inconnus en utilisant des mots de passe principaux corrects plus tôt cette semaine. La société de gestion de mots de passe affirme que ceux-ci proviennent probablement de mots de passe réutilisés découverts par des hacks sans rapport, mais certains utilisateurs ne sont pas d’accord et ont suggéré diverses théories.

Les utilisateurs de LastPass sur le forum Hacker News signalent des tentatives de connexion sur des comptes anciens et inactifs. Cependant, il ne semble pas être isolé des informations d’identification obsolètes. D’autres signalent avoir reçu des notifications par e-mail de tentatives de connexion étranges sur des comptes actifs plus récents.

Après avoir examiné les rapports, LastPass a publié une déclaration affirmant qu’il ne pense pas que le service lui-même ait été compromis. La société pense que les informations d’identification proviennent d’anciens hacks de services non liés. Certains utilisateurs de Hacker News disent avoir reçu des notifications de connexion après avoir récemment opté pour de nouveaux mots de passe uniques.

Une théorie sur le forum suggère que quelqu’un exploite une vulnérabilité d’extension de navigateur LastPass via un site de phishing exceptionnellement bien conçu. Le site est connecté à une adresse IP associée à plus d’une des tentatives de connexion, qui semble provenir du Brésil. Quelques autres tentatives sont venues d’Inde, et au moins une autre est venue de Thaïlande.

Il est important de noter qu’aucune des tentatives de connexion n’a pénétré l’authentification à deux facteurs de LastPass, que vous devriez probablement déjà utiliser pour tout service qui l’offre. Les utilisateurs concernés doivent également envisager de changer leurs mots de passe principaux.