Des utilisateurs de LastPass subissent actuellement des tentatives d'effraction de leurs comptes. Des témoignages sur Twitter, Reddit et ailleurs s'alarment des courriels d'alerte reçus après qu'un pirate a tenté de se connecter avec les identifiants et mots de passe maître de leurs victimes. Fort heureusement, LastPass bloque la tentative car la localisation de la connexion n'est pas reconnue.
LogMeIn, le propriétaire de LastPass (avant que le gestionnaire de mots de passe ne gagne son indépendance), a expliqué à BleepingComputer qu'il s'agissait d'attaques provenant d'un bot. Ce dernier tente de pénétrer dans les comptes avec des informations obtenues par le biais de failles de sécurité dans des bases de données1.
Une solution est de modifier le mot de passe maître, si celui-ci est identique à d'autres comptes (ce qui arrive trop souvent). Mais l'affaire n'est pas terminée : des utilisateurs ont continué à recevoir l'e-mail d'alerte de LastPass après le changement du mot de passe. Nul doute que le service est sur les dents et qu'il communiquera rapidement sur le sujet.
-
Le service Have I Been Pwned saura vous dire si c'est le cas avec un de vos comptes. Sinon, les gestionnaires de mots de passe comme celui de Safari intègrent des dispositifs prévenant qu'un mot de passe a été compromis. ↩︎
