Une série d’utilisateurs de LastPass ont prévenu ces derniers jours que leur compte pouvait avoir été infiltré. Il n’en est rien, selon LastPass même.
Divers utilisateurs du coffre de mots de passe en ligne LastPass ont dernièrement fait rapport d’avertissements envoyés par l’entreprise. Sur Twitter, Reddit et d’autres plates-formes en ligne, il était en effet fait mention de mails de mise en garde envoyés par LastPass pour signaler des tentatives de login. ‘Quelqu’un vient d’utiliser votre mot de passe principal pour se connecter à votre compte à partir d’un appareil ou d’un emplacement que nous n’identifions pas’, mentionnaient ces mails. ‘LastPass a bloqué cette tentative, mais mieux vaut vérifier par vous-même.’ Voilà ce que révèlent notamment les sites technologiques BleepingComputer et AppleInsider.
Les mails en question ont assez logiquement provoqué des inquiétudes, mais voici à présent que LastPass sort un communiqué. L’entreprise y affirme qu’il n’y a aucune preuve d’une fuite de données, et insiste sur le fait que les comptes des utilisateurs n’ont pas été infiltrés. LastPass déclare en outre qu’elle poursuit ses investigations sur la situation. Il arrive assez souvent que des bots par exemple tentent de se connecter à des comptes au moyen de mots de passe générés par défaut, mais LastPass prétend à présent que certains mails reçus par les utilisateurs ‘ont été probablement envoyés par mégarde’, ce qui n’est en soi pas vraiment rassurant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici