LastPass suscite de nouveau l’ire de ses utilisateurs. Après les attaques de l’an dernier qui ont compromis les données sensibles de clients, cette fois des utilisateurs du gestionnaire de mots de passe se retrouvent privés d’accès à leur compte suite à une procédure de réinitialisation des applications d’authentification qui ne s’est pas déroulée comme prévue.
Suite aux incidents de sécurité de 2022, LastPass a envoyé en mars et avril un mail à ses clients pour leur recommander par mesure de précaution de réinitialiser leur authentification multifacteur (MFA) avec l’application d’authentification de leur choix (LastPass Authenticator, Microsoft Authenticator ou Google Authenticator).
En suivant cette recommandation, plusieurs utilisateurs se sont retrouvés bloqués, la plateforme leur demandant constamment à chaque tentative de connexion de réinitialiser leur application d’authentification. Ne pouvant plus se connecter, ils étaient de plus dans l’incapacité d’ouvrir un ticket ou de joindre le support.
Face aux critiques exprimées notamment sur les réseaux sociaux, LastPass a communiqué un document d’assistance avec une procédure plus détaillée pour réinitialiser le couplage entre LastPass et l’application d’authentification. Mais pour certains utilisateurs, cet épisode risque d’être la goutte de trop.