Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass

Des utilisateurs du gestionnaire de mots de passe LastPass sont nerveux en raison de la propagation d’une rumeur selon laquelle d’autres utilisateurs auraient reçu des alertes indiquant que leurs informations d’identification étaient utilisées par un tiers non autorisé pour accéder à leurs systèmes.

Mardi, LastPass a déclaré que « certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur ».

« En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu », a aussi affirmé LastPass.

« Nos premières conclusions nous ont amenés à croire que ces alertes ont été déclenchées en réponse à une tentative d’activité de “bourrage d’identifiants”, dans laquelle un acteur malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas-ci des comptes LastPass) à l’aide d’adresses courriel et de mots de passe obtenus dans des brèches de tierces parties liées à d’autres services non affiliés », a déclaré Gabor Angyal, directeur principal de l’ingénierie chez LastPass, dans un billet de blogue.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Cyberhygiène : certaines entreprises et organisations se laissent un peu aller

Le service WordPress hébergé par GoDaddy piraté

Vol des mots de passe de 24 clients à la Banque Laurentienne

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Atlassian avise les utilisateurs de désactiver ou de limiter l’accès Internet à Confluence

Les utilisateurs du logiciel de collaboration Confluence d'Atlassian ont été avisés de restreindre l'accès Internet au logiciel ou de le désactiver en raison d'une vulnérabilité critique. À minuit HAE le 2 juin, la société n'avait toujours pas de correctif pour le problème et n'a pas non plus donné de délai de résolution.

Mots de passe : 1Password obtient 620 M$ en financement

L'entreprise 1Password termine une ronde de financement de 620 millions de dollars. Elle est désormais évaluée à 6,8 milliards de dollars.