Une attaque par bourrage d’identifiants effraie des utilisateurs de LastPass


Howard Solomon - 29/12/2021

Des utilisateurs du gestionnaire de mots de passe LastPass sont nerveux en raison de la propagation d’une rumeur selon laquelle d’autres utilisateurs auraient reçu des alertes indiquant que leurs informations d’identification étaient utilisées par un tiers non autorisé pour accéder à leurs systèmes.

Mardi, LastPass a déclaré que « certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur ».

« En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu », a aussi affirmé LastPass.

« Nos premières conclusions nous ont amenés à croire que ces alertes ont été déclenchées en réponse à une tentative d’activité de “bourrage d’identifiants”, dans laquelle un acteur malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas-ci des comptes LastPass) à l’aide d’adresses courriel et de mots de passe obtenus dans des brèches de tierces parties liées à d’autres services non affiliés », a déclaré Gabor Angyal, directeur principal de l’ingénierie chez LastPass, dans un billet de blogue.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Cyberhygiène : certaines entreprises et organisations se laissent un peu aller

Le service WordPress hébergé par GoDaddy piraté

Vol des mots de passe de 24 clients à la Banque Laurentienne




Tags: , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.