LastPass finit mal l’année avec les mots de passe maître d’utilisateurs qui ont été compromis. C’est le principe même des gestionnaires de mots de passe : ils sont protégés par un mot de passe maître qui donne ensuite accès à chaque identifiant.
Les hackers s’attaquent à LastPass et aux mots de passe
« Quelqu’un vient d’utiliser votre mot de passe maître pour essayer de se connecter à votre compte à partir d’un appareil ou d’un lieu que nous n’avons pas reconnu », telle est l’alerte reçue par de nombreux utilisateurs. Le gestionnaire de mots de passe continue en indiquant que la connexion a été bloquée.
Au vu de la situation et des nombreux témoignages, LogMeIn (le propriétaire de LastPass) a tenu à réagir. Le groupe dit que l’auteur de l’attaque visant les comptes d’utilisateurs n’est autre qu’un bot. Il essaie de se connecter en s’appuyant sur les fuites de données venant d’autres sites. Certaines personnes utilisent le même mot de passe sur tous les sites, le bot essaie donc de l’utiliser pour verifier s’il fonctionne avec LastPass.
Pourtant, les utilisateurs qui ont reçu l’alerte assurent que leur mot de passe maître est unique. Pire, des personnes ont reçu une nouvelle alerte de tentative de connexion après avoir changé leur mot de passe maître.
S’agit-il par conséquent d’un piratage ? LastPass assure que ce n’est pas le cas. Aussi, le groupe dit qu’aucun mot de passe enregistré n’a été récupéré. Seuls des mots de passe maître ont été compromis.
