Il est temps de mettre à jour votre mot de passe maître LastPass
Que vous soyez un utilisateur de longue date de LastPass ou un nouvel abonné, il est peut-être temps de mettre à jour votre mot de passe principal. Plusieurs utilisateurs de LastPass signalent que des pirates tentent de s’introduire dans leur compte en utilisant des informations de connexion correctes, qui peuvent avoir été obtenues par des violations de données non liées.
LastPass envoie un avis à ses clients lorsqu’il détecte une tentative de connexion "non autorisée" pour leur compte. Une surabondance d’utilisateurs reçoit ces avis, laissant croire à certains que LastPass a été piraté. Mais dans une déclaration à notre site sœur, How-To Geek, LastPass précise qu’il n’a pas subi de violation de données.
Il est important de noter que nous n’avons aucune indication que les comptes ont été consultés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons à prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.
Il semble qu’un groupe organisé de pirates essaie simplement de se frayer un chemin dans les comptes LastPass en utilisant des techniques de base de bourrage d’informations d’identification. En d’autres termes, les pirates prennent des e-mails et des mots de passe volés sur d’autres sites Web et branchent aveuglément ces données dans LastPass, accédant à des comptes aléatoires en cours de route.
Si vous avez réutilisé votre mot de passe principal LastPass pour un autre service, tel que votre banque ou une plateforme de médias sociaux, votre compte peut être vulnérable aux pirates. Vous devez mettre à jour votre mot de passe principal immédiatement. Choisissez quelque chose d’unique et de sécurisé, et veuillez activer l’authentification à deux facteurs pour une couche de sécurité supplémentaire !
Même si vous ne réutilisez pas le mot de passe principal de votre gestionnaire de mots de passe, vous devez le changer de temps en temps. La plupart des gestionnaires de mots de passe (y compris LastPass) ne stockent pas les identifiants de connexion des utilisateurs sur leurs serveurs, mais les pirates peuvent toujours obtenir votre mot de passe principal par d’autres moyens, tels que les enregistreurs de frappe.
Source: Hacker News via Apple Insider