Ouvrir le menu principal

MacGeneration

Recherche

LastPass : des mails d'alerte envoyés par erreur aux clients

Florian Innocente

lundi 03 janvier 2022 à 15:45 • 3

Logiciels

Plus de peur que de mal, c'est en substance le message de Lastpass auprès de certains de ses clients qui ont redouté, il y a quelques jours, de s'être fait dérober le mot de passe maître de leur compte.

En définitive, il n'y a pas eu de tentative d'effraction de leur compte rassure LastPass, mais une erreur de ses systèmes de sécurité. Ceux-ci ont envoyé une alerte qui n'avait pas lieu d'être, elle ne correspondait à aucune activité suspecte.

Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d'utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d'alerte de sécurité et ce problème a depuis été résolu.

Il y a quelques jours, des utilisateurs du gestionnaire de mots de passe avaient reçu des mails leur rapportant des tentatives d'accès à leur compte au moyen de leur mot de passe maître.

Des tentatives bloquées par LastPass car provenant de lieux géographiques (estimés avec les adresses IP) ou entreprises depuis des appareils inhabituels. Mais cela laissait tout de même penser que ces identifiants avaient été obtenus quelque part. Et ces alertes se poursuivaient même après un changement du mot de passe supposément compromis.

LastPass : des mots de passe maître compromis

LastPass : des mots de passe maître compromis

En complément à plusieurs rappels de bonnes pratiques, LastPass en profite pour souligner qu'il n'a pas moyen de connaître ni d'accéder au mot de passe maître des comptes de ses clients. S'ils venaient à circuler c'est probablement qu'ils ont été utilisés à l'identique ailleurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Silence : une application pour bloquer les appels indésirables sans abonnement

10:47

• 89


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

08:00

• 4


L’administration Trump aurait-elle utilisé l’IA pour créer la formule des nouvelles taxes ?

04/04/2025 à 22:30

• 37


Donald Trump accorde un délai supplémentaire de 75 jours à TikTok

04/04/2025 à 21:45

• 9


N'attendez pas Linux sur les M4 de sitôt : c'est visiblement douloureusement compliqué

04/04/2025 à 18:30

• 29


Microsoft a 50 ans

04/04/2025 à 17:39

• 40


Apple déploie l'audio spatial en Dolby Atmos sous Windows (mais il faut payer)

04/04/2025 à 17:00

• 10


MacBook Air : nouvelle promo sur le M4, le M2 encore au tarif canon de 899 €

04/04/2025 à 15:48

• 6


Pages ne sait plus publier un livre directement sur Apple Books

04/04/2025 à 14:45

• 7


Microsoft vend son mini PC dans le cloud, pour Windows 365

04/04/2025 à 13:15

• 21


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

04/04/2025 à 11:45

• 11


Starlink passe à 29 €/mois avec une connexion moins prioritaire

04/04/2025 à 10:30

• 105


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

04/04/2025 à 09:51

• 3


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

04/04/2025 à 08:44

• 34


Apple a envoyé aux développeurs les premières invitations pour la WWDC 2025

04/04/2025 à 07:55

• 10


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

03/04/2025 à 22:30

• 28