LastPass dit qu’il n’a pas divulgué votre mot de passe

L'image de l'article intitulé LastPass indique qu'il n'a pas divulgué votre mot de passe

photo: Léon Neal (Getty Images)

J’ai fait Dernier passage Être piraté ?

certains utilisateurs Célèbre gestionnaire de mots de passe J’ai récemment reçu des e-mails de l’entreprise les avertissant des tentatives de connexion suspectes qui utilisaient leur mot de passe principal – ce qui n’est certainement jamais un bon signe. Les spéculations se sont rapidement répandues selon lesquelles LastPass pourrait avoir subi une violation de données qui a exposé les informations d’identification des utilisateurs, permettant ainsi à une activité malveillante de se produire.

La nouvelle a éclaté en premier dans le forum populaire nouvelles des pirates Avant de diffuser sur Twitter :

Gestionnaires de mots de passe – une illusion outils manuels Pour stocker toutes vos informations d’identification Web dans un emplacement central, censé être sécurisé, et vous êtes connu pour avoir De graves failles de sécurité, ce qui pourrait théoriquement conduire à des incidents de piratage. LastPass l’a eu partage équitable de ces problèmes. Dans certains cas – comme avec état de mot de passe L’été dernier, les conséquences de telles vulnérabilités peuvent être plutôt désastreuses.

Dans ce cas particulier, où les mots de passe maîtres des utilisateurs (master PWs .) ont été piratés habitué à Connectez-vous au gestionnaire lui-même et accédez ainsi au reste des codes d’accès de l’utilisateur) La tendance à penser que l’entreprise a été corrompue est forte.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “bourrage des informations d’identificationTentatives d’un acteur menaçant inconnu :

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et nous pensons que l’activité est liée à une tentative de « truc d’identifiants », dans laquelle une personne malveillante tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus auprès de Tiers – Violations de tiers liées à d’autres services non affiliés.

La société continue d’affirmer qu’elle n’a vu aucune preuve d’un piratage réel de ses serveurs ou même d’un piratage de comptes individuels :

Il est important de noter qu’à l’heure actuelle, nous n’avons aucune indication que les comptes ont été accédés avec succès ou que LastPass a été piraté par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Ainsi, selon l’entreprise, ils n’ont vu aucune preuve qu’ils ont divulgué les données des utilisateurs ou qu’un pirate informatique a réussi à accéder aux comptes des utilisateurs. Si vous êtes un utilisateur de LastPass et que cela ressemble à un soulagement sympa, une bonne étape à franchir est l’activation Authentification multifacteur Comme protection supplémentaire – ce serait probablement une bonne idée de le faire de toute façon.

READ  LeBron James vient peut-être de divulguer ses écouteurs Apple non annoncés

LEAVE A REPLY

Please enter your comment!
Please enter your name here