Les gestionnaires de mots de passe automatiques sont devenus de plus en plus importants dans nos vies numériques avec de plus en plus de services et de comptes que nous devons utiliser tous les jours. LastPass est l'un des plus célèbres et populaires , qui dans la dernière période connaît une transition. LastPass a récemment modifié les politiques de gestion des comptes en faveur d'une augmentation des abonnements payants en restreignant les fonctionnalités offertes à ceux qui utilisent des comptes gratuits. Au cours des dernières heures, des nouvelles inquiétantes sont apparues pour certains utilisateurs du service, qui ont été contraints de déchiffrer leurs mots de passe maîtres sans explication apparente.
LastPass, comme beaucoup d'autres gestionnaires de mots de passe, stocke l'archive des mots de passe de ses utilisateurs sur ses serveurs mais l'accès au compte LastPass est protégé par un mot de passe maître sans lequel vous ne pouvez pas accéder à tous les mots de passe synchronisés avec votre compte. Ce mot de passe principal ne serait pas stocké sur les serveurs de l'entreprise. Au cours des dernières heures, de nombreux utilisateurs de LastPass ont reçu un e-mail indiquant que l' accès à leur compte à l'aide du mot de passe principal avait été tenté . Un message très inquiétant car il laisse présager un possible vol de tous les mots de passe stockés sur le manager et par conséquent de tous les comptes qui y sont connectés.
Heureusement, ces accès ont été bloqués car la position géographique n'a pas été confirmée . Cependant, il reste à expliquer comment il a été possible que les mots de passe maîtres aient été divulgués. Certains pourraient laisser entendre que les serveurs de LastPass ont été piratés et que la société a également stocké des mots de passe principaux. LastPass a précisé qu'aucune activité anormale n'a été détectée sur ses serveurs et que le vol des Master Passwords pourrait être une conséquence d' activités illégales sur d'autres services . Services sur lesquels les utilisateurs ont utilisé le mot de passe principal volé comme leur propre mot de passe . La situation reste encore incertaine : d'une part il est difficile de ne pas croire à la bonne foi de LastPass, d'autre part il est difficile de croire à la coïncidence dans laquelle autant d'utilisateurs ont utilisé le même Master Password sur divers services et que ils ont subi une violation de compte non connecté à LastPass.
LastPass, comme beaucoup d'autres gestionnaires de mots de passe, stocke l'archive des mots de passe de ses utilisateurs sur ses serveurs mais l'accès au compte LastPass est protégé par un mot de passe maître sans lequel vous ne pouvez pas accéder à tous les mots de passe synchronisés avec votre compte. Ce mot de passe principal ne serait pas stocké sur les serveurs de l'entreprise. Au cours des dernières heures, de nombreux utilisateurs de LastPass ont reçu un e-mail indiquant que l' accès à leur compte à l'aide du mot de passe principal avait été tenté . Un message très inquiétant car il laisse présager un possible vol de tous les mots de passe stockés sur le manager et par conséquent de tous les comptes qui y sont connectés.
Heureusement, ces accès ont été bloqués car la position géographique n'a pas été confirmée . Cependant, il reste à expliquer comment il a été possible que les mots de passe maîtres aient été divulgués. Certains pourraient laisser entendre que les serveurs de LastPass ont été piratés et que la société a également stocké des mots de passe principaux. LastPass a précisé qu'aucune activité anormale n'a été détectée sur ses serveurs et que le vol des Master Passwords pourrait être une conséquence d' activités illégales sur d'autres services . Services sur lesquels les utilisateurs ont utilisé le mot de passe principal volé comme leur propre mot de passe . La situation reste encore incertaine : d'une part il est difficile de ne pas croire à la bonne foi de LastPass, d'autre part il est difficile de croire à la coïncidence dans laquelle autant d'utilisateurs ont utilisé le même Master Password sur divers services et que ils ont subi une violation de compte non connecté à LastPass.
Envoyer une nouvelle à un ami