Les mots de passe principaux de l'utilisateur LastPass ont été compromis

Récemment, de nombreux Les utilisateurs de LastPass ont signalé que leurs mots de passe principaux ont été compromis après avoir reçu des avertissements par e-mail indiquant que quelqu'un a essayé de les utiliser pour se connecter à leurs comptes à partir d'emplacements inconnus.

Les notifications par e-mail Ils mentionnent également que les tentatives de connexion ont été bloquées car Ils ont été fabriqués à partir d'endroits inconnus dans le monde.

"Quelqu'un vient d'utiliser votre mot de passe principal pour essayer de se connecter à votre compte à partir d'un appareil ou d'un emplacement que nous ne reconnaissons pas", avertissent les alertes de connexion. « LastPass a bloqué cette tentative, mais vous devriez y regarder de plus près. C'était toi? «

Les rapports de mots de passe principaux LastPass compromis sont distribués via divers sites de médias sociaux et plateformes en ligne, y compris Twitter.

La plupart des rapports semblent provenir d'utilisateurs avec des comptes LastPass obsolètes, ce qui signifie qu'ils n'ont pas utilisé le service depuis un certain temps et n'ont pas modifié le mot de passe. L'une des hypothèses émises à l'époque était que la liste des mots de passe maîtres utilisés pouvait provenir d'un précédent hack.

Certains utilisateurs affirment que changer leurs mots de passe ne les a pas aidés, et un utilisateur a affirmé voir de nouvelles tentatives de connexion à partir de divers emplacements à chaque changement de mot de passe.

LastPass a enquêté sur des rapports récents selon lesquels ils bloquaient les tentatives de connexion et ont déterminé que l'activité est liée à une activité de bot assez courante, dans laquelle un acteur ou un acteur malveillant essaie d'accéder à des comptes d'utilisateurs (dans ce cas, LastPass). des violations de tiers liées à d'autres services non affiliés ».

« Il est important de noter que nous n'avons aucune indication que les comptes ont été consultés avec succès ou que le service LastPass a été compromis par une partie non autorisée. Nous surveillons régulièrement ce type d'activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés », a ajouté Bacso-Albaum.

Cependant, le Les utilisateurs interrogés qui ont reçu ces avertissements ont déclaré que leurs mots de passe sont uniques à LastPass et ils ne sont utilisés nulle part ailleurs. C'est pourquoi un internaute s'est demandé « Alors, comment ont-ils obtenu ces mots de passe LastPass uniques sans violation de LastPass ? » »

Alors que LastPass n'a partagé aucun détail sur la façon dont les acteurs malveillants derrière ces tentatives de bourrage d'informations d'identification se sont déroulés, les chercheurs en sécurité Bob Diachenko ont déclaré avoir récemment trouvé des milliers d'informations.

Certains des clients LastPass qui ont reçu de telles alertes de connexion ont indiqué que leurs e-mails ne figuraient pas sur la liste des paires de connexions collectées par RedLine Stealer que Diachenko a trouvée.

De plus, il a lui-même indiqué que ce n'était pas la source de l'attaque :

« OK, j'ai reçu quelques demandes de vérification des e-mails dans les journaux RedLine Stealer, et il n'y en a pas. Il n'en avait aucun enregistré. Donc apparemment ce n'était pas la source de l'attaque (malheureusement, car cela aurait rendu le vecteur plus facile à comprendre) ».

Cela signifie que, au moins dans le cas de certains de ces rapports, les acteurs malveillants à l'origine des tentatives d'acquisition Ils ont utilisé d'autres moyens pour voler les mots de passe principaux de leurs cibles.

Certains clients ont également signalé avoir modifié leur mot de passe principal depuis qu'ils ont reçu l'avertissement de connexion, uniquement pour recevoir une autre alerte après la modification du mot de passe.

« Quelqu'un a essayé d'entrer mon mot de passe principal LastPass hier, puis quelqu'un a réessayé quelques heures après que je l'ai modifié. Que diable se passe-t-il ? «

Pour aggraver les choses, les clients qui ont tenté de désactiver et de supprimer leurs comptes LastPass après avoir reçu ces avertissements signalent également avoir reçu une erreur « Quelque chose s'est mal passé » après avoir cliqué sur le bouton « Supprimer ».

Bien que LastPass n'ait pas été compromis, les utilisateurs de LastPass sont encouragés à activer l'authentification multifacteur pour protéger leurs comptes.

Sur son site, LastPass explique :

« L'authentification multifacteur (MFA), avec des notifications à une touche (OneTap) sur le mobile, des codes envoyés par SMS ou une vérification par empreinte digitale, fournit une deuxième couche de sécurité pour confirmer l'identité d'un utilisateur avant de lui accorder l'accès. Avec MFA, les administrateurs peuvent mettre en place des politiques d'authentification conformes aux normes de sécurité sans empiéter sur le temps ou le travail des employés. LastPass MFA va au-delà de l'authentification traditionnelle à deux facteurs pour garantir que les bons utilisateurs accèdent aux bonnes données au bon moment.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.