By infosprix
[ad_1]
En lettre : Les utilisateurs de LastPass ont commencé à signaler des tentatives de connexion à partir d’emplacements inconnus en utilisant des mots de passe principaux corrects plus tôt cette semaine. La société de gestion de mots de passe prétend que ceux-ci proviennent probablement de mots de passe réutilisés découverts à partir de piratages sans rapport, mais certains utilisateurs ne sont pas d’accord et ont suggéré diverses théories.
Dernier passage les utilisateurs du forum Hacker News sont rapporter tentatives de connexion sur des comptes anciens et inactifs. Cependant, il ne semble pas être isolé des informations d’identification défuntes. D’autres signalent avoir reçu des notifications par e-mail de tentatives de connexion étranges sur des comptes actifs plus récents.
Après avoir examiné les rapports, LastPass a publié une déclaration aujourd’hui affirmant il ne pense pas que le service lui-même a été compromis. La société pense que les informations d’identification proviennent de piratages de services antérieurs sans rapport. Certains utilisateurs de Hacker News disent avoir reçu des notifications de connexion après avoir récemment adopté de nouveaux mots de passe uniques.
Une théorie sur le forum suggère que quelqu’un exploite une vulnérabilité d’extension de navigateur LastPass via un site de phishing exceptionnellement bien conçu. Le site est connecté à une adresse IP associée à plusieurs tentatives de connexion, qui semble provenir du Brésil. D’autres tentatives sont venues d’Inde, et au moins une autre est venue de Thaïlande.
Il est important de noter qu’aucune des tentatives de connexion n’a pénétré l’authentification à deux facteurs de LastPass, que vous devriez probablement déjà utiliser pour tout service qui l’offre. Les utilisateurs concernés devraient également envisager de modifier leurs mots de passe principaux.
[ad_2]
Source link
