LastPass indique qu’il n’y a aucune preuve d’une violation de données après que les utilisateurs ont signalé avoir été informés de tentatives de connexion non autorisées, comme indiqué précédemment. chameau. Le gestionnaire de mots de passe garantit qu’il n’a jamais été piraté et que les comptes d’utilisateurs ne sont pas accessibles par des acteurs malveillants.
Quelque chose de très étrange et mauvais arrive à beaucoup de gens Tweet intégré comptes. J’ai posté ceci sur Hacker News et recueilli 192 commentaires, dont 7 rapports distincts de violations majeures de mots de passe et de tentatives de connexion de la même plage d’adresses IP brésiliennes. Euh. https://t.co/tcM0aFdavv«
– technologie_greg 27 décembre 2021
Les rapports commencent à apparaître sur nouvelles des pirates forum Après qu’un utilisateur de LastPass a créé un message soulignant le problème. Il affirme que LastPass l’a averti d’essayer de se connecter depuis le Brésil avec son mot de passe principal. D’autres utilisateurs ont rapidement répondu au message, indiquant qu’ils avaient rencontré quelque chose de similaire. Comme le note l’affiche originale (technology_greg) dans un tweet, certains ont également été alertés d’une tentative en provenance du Brésil, tandis que d’autres ont été localisés dans différents pays. Ceci, naturellement, a fait craindre une violation.
Nicolette Paxo-Albaum, directrice principale de LogMeIn Global, a déclaré à PR le bord Les alertes reçues par les utilisateurs étaient liées à « une activité de bot assez courante », y compris des tentatives malveillantes de se connecter à des comptes LastPass à l’aide d’adresses e-mail et de mots de passe obtenus par des acteurs malveillants lors d’abus antérieurs de services tiers (c’est-à-dire pas LastPass).
« Il est important de noter que nous n’avons aucune indication que les comptes ont été consultés avec succès ou que LastPass a été compromis par une partie non autorisée », a déclaré Basco-Albaum. « Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés. »
Même si LastPass n’est pas réellement piraté, c’est toujours une bonne idée de durcir votre compte Authentification multifacteur, qui utilise des sources externes pour vérifier votre identité avant de vous connecter à votre compte.
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
More Stories
Google Images AI ne peut toujours pas classer les gorilles après des erreurs raciales • The Register
Le Meta Quest 3 améliore la formule en termes de résistance et de commodité – et cela peut coûter plus cher
Jack Dorsey est-il responsable de l’inflation hors de contrôle ? Sa société de paiement Square a gagné 3 milliards de dollars l’année dernière