LastPass dit qu’aucun mot de passe n’a été piraté après une alerte au piratage

LastPass indique qu’il n’y a aucune preuve d’une violation de données après que les utilisateurs ont signalé avoir été informés de tentatives de connexion non autorisées, comme indiqué précédemment. chameau. Le gestionnaire de mots de passe garantit qu’il n’a jamais été piraté et que les comptes d’utilisateurs ne sont pas accessibles par des acteurs malveillants.

Nicolette Paxo-Albaum, directrice principale de LogMeIn Global PR, a déclaré au début le bord Les alertes reçues par les utilisateurs étaient liées à « une activité de bot assez courante », y compris des tentatives malveillantes de se connecter à des comptes LastPass à l’aide d’adresses e-mail et de mots de passe obtenus par des acteurs malveillants lors d’abus antérieurs de services tiers (c’est-à-dire pas LastPass).

« Il est important de noter que nous n’avons aucune indication que les comptes ont été consultés avec succès ou que LastPass a été compromis par une partie non autorisée », a déclaré Basco-Albaum. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »

Cependant, le vice-président de la gestion des produits de LastPass, Dan DeMichele, a publié mardi soir une déclaration à le bord Avec une explication plus détaillée, il note qu’au moins certaines des alertes ont été « probablement déclenchées par erreur », en raison d’un problème que LastPass a maintenant résolu.

Comme mentionné précédemment, LastPass est au courant des récents rapports d’utilisateurs recevant des e-mails les alertant des tentatives de connexion bloquées, et a enquêté sur eux.
Nous avons rapidement enquêté sur cette activité, et pour le moment, nous n’avons aucune indication que des comptes LastPass ont été compromis par un tiers non autorisé à la suite de ce bourrage d’informations d’identification, et nous n’avons trouvé aucune indication que les informations d’identification de l’utilisateur LastPass ont été compromises. Récolté par des logiciels malveillants, des extensions de navigateur trompeuses ou des campagnes de phishing.
Cependant, par grande prudence, nous avons continué à enquêter dans le but de déterminer pourquoi des e-mails d’alerte de sécurité automatisés se déclenchent à partir de nos systèmes.
Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont été déclenchées par erreur. En conséquence, nous avons modifié nos systèmes d’alerte de sécurité et ce problème a depuis été résolu.
Ces alertes ont été déclenchées par les efforts continus de LastPass pour défendre ses clients contre les mauvais acteurs et les tentatives de piratage des informations d’identification. Il est également important de réitérer que le modèle de sécurité à connaissance nulle de LastPass signifie qu’à aucun moment LastPass ne stocke, ne connaît ou n’accède au mot de passe principal des utilisateurs.
Nous continuerons à surveiller régulièrement toute activité inhabituelle ou malveillante et, si nécessaire, continuerons à prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Les rapports commencent à apparaître sur nouvelles des pirates forum Après qu’un utilisateur de LastPass a créé un message soulignant le problème. Il affirme que LastPass l’a averti d’essayer de se connecter depuis le Brésil avec son mot de passe principal. D’autres utilisateurs ont rapidement répondu au message, indiquant qu’ils avaient rencontré quelque chose de similaire. Comme le note l’affiche originale (technology_greg) dans un tweet, certains ont également été alertés d’une tentative en provenance du Brésil, tandis que d’autres ont été retracés dans différents pays. Ceci, naturellement, a fait craindre une violation.

Même si LastPass n’est pas réellement piraté, c’est toujours une bonne idée de durcir votre compte Authentification multifacteur, qui utilise des sources externes pour vérifier votre identité avant de vous connecter à votre compte.

Mise à jour le 29 décembre à 00h20 HE : Nouvelle déclaration ajoutée à partir de LastPass

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *