LastPass dit qu’il n’a pas divulgué votre mot de passe

J’ai fait Dernier passage Être piraté ?

nombre d’utilisateurs Célèbre gestionnaire de mots de passe J’ai récemment reçu des e-mails de la société les avertissant de tentatives de connexion suspectes utilisant leur mot de passe principal, ce qui n’est jamais un bon signe. Certains utilisateurs ont également affirmé qu’ils n’avaient partagé leur mot de passe avec aucune autre plate-forme à l’exception de LastPass, et la spéculation s’est rapidement propagée selon laquelle l’entreprise aurait pu avoir une violation d’exposition des informations de connexion – permettant à une activité malveillante de se produire.

La nouvelle a éclaté en premier dans le forum populaire nouvelles des pirates Avant de diffuser sur Twitter :

Gestionnaires de mots de passe – une illusion outils manuels Pour stocker toutes vos informations d’identification Web dans un emplacement central, censé être sécurisé, et vous êtes connu pour avoir De graves failles de sécurité, ce qui pourrait théoriquement conduire à des incidents de piratage. LastPass l’a eu partage équitable Parmi ces problèmes, en fait. Dans certains cas – comme avec état de mot de passe L’été dernier – la solutionBon nombre de ces lacunes en matière de sécurité peuvent être plutôt désastreuses.

Dans ce cas particulier, où les mots de passe maîtres des utilisateurs (master PWs .) ont été piratés habitué à Connectez-vous au gestionnaire lui-même et accédez ainsi au reste des codes d’accès de l’utilisateur) La tendance à penser que l’entreprise a été corrompue d’une manière ou d’une autre est forte.

G/O Media peut obtenir une commission

20% Off

Select Nuraphone Styles

Get award-winning personalized sound
Grab the Nuratrue Earbuds, Nuraphone headphones, or the NuraLoop earbuds at a generous discount.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “bourrage des informations d’identificationTentatives d’un acteur menaçant inconnu :

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et nous pensons que l’activité est liée à une tentative de « truc d’identifiants », dans laquelle une personne malveillante ou malveillante tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus. de tiers – Violations de tiers liées à d’autres services non affiliés.

La société continue d’affirmer qu’elle n’a vu aucune preuve d’un piratage réel de ses serveurs ou même d’un piratage de comptes individuels :

Il est important de noter qu’à l’heure actuelle, nous n’avons aucune indication que les comptes ont été accédés avec succès ou que LastPass a été piraté par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Ainsi, selon l’entreprise, ils n’ont vu aucune preuve qu’ils ont divulgué les données des utilisateurs ou qu’un pirate a réussi à accéder aux comptes des utilisateurs. Si vous êtes un utilisateur de LastPass et que cela ressemble à un soulagement cool, c’est probablement une bonne décision être à activer Authentification multifacteur. Un MFA peut ajouter une couche de protection supplémentaire contre le bourrage d’informations d’identification et d’autres types d’attaques similaires, c’est donc probablement une bonne idée de le faire, quoi qu’il en soit.