Des utilisateurs du gestionnaire de mots de passe LastPass sont nerveux en raison de la propagation d’une rumeur selon laquelle d’autres utilisateurs auraient reçu des alertes indiquant que leurs informations d’identification étaient utilisées par un tiers non autorisé pour accéder à leurs systèmes.
Mardi, LastPass a déclaré que « certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur ».
« En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu », a aussi affirmé LastPass.
« Nos premières conclusions nous ont amenés à croire que ces alertes ont été déclenchées en réponse à une tentative d’activité de “bourrage d’identifiants”, dans laquelle un acteur malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas-ci des comptes LastPass) à l’aide d’adresses courriel et de mots de passe obtenus dans des brèches de tierces parties liées à d’autres services non affiliés », a déclaré Gabor Angyal, directeur principal de l’ingénierie chez LastPass, dans un billet de blogue.
Lire aussi :
Cyberhygiène : certaines entreprises et organisations se laissent un peu aller
Le service WordPress hébergé par GoDaddy piraté
Vol des mots de passe de 24 clients à la Banque Laurentienne
