Sur Twitter, plusieurs clients du gestionnaire de mots de passe indiquent avoir reçu un email inquiétant : une tentative de connexion avec leur mot de passe maître avait été bloquée, car venant d’un lieu et/ou d’un appareil inhabituel. 

De quoi déclencher une alerte générale et soulever des questions, notamment comment des pirates ont pu obtenir le mot de passe maître. Pire encore, après un changement de ce dernier, des utilisateurs recevaient dans la foulée une nouvelle alerte. Le problème viendrait-il de LastPass ? 

Oui, mais ce n’est pas une fuite précise la société dans un billet de blog. « Notre enquête a révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d'utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d'alerte et ce problème a depuis été résolu ». 

La société en profite pour rappeler que, « à aucun moment, LastPass ne stocke, ne connaît ou n’a accès au mot de passe principal d’un utilisateur ».