كثير في الآونة الأخيرة أبلغ مستخدمو LastPass أن كلمات المرور الرئيسية الخاصة بهم قد تم اختراقها بعد تلقي تحذيرات عبر البريد الإلكتروني بأن شخصًا ما حاول استخدامها لتسجيل الدخول إلى حساباتهم من مواقع غير معروفة.
ال إخطارات البريد الإلكتروني وذكروا أيضًا أنه تم حظر محاولات الاتصال بسبب لقد صنعوا من مواقع غير معروفة في العالم.
تحذر تنبيهات تسجيل الدخول: "استخدم شخص ما كلمة مرورك الرئيسية للتو في محاولة تسجيل الدخول إلى حسابك من جهاز أو موقع لا نتعرف عليه". "قام LastPass بمنع هذه المحاولة ، ولكن يجب عليك إلقاء نظرة فاحصة. لقد كنت أنت؟ «
يتم توزيع تقارير كلمات مرور LastPass الرئيسية المخترقة من خلال مواقع التواصل الاجتماعي والأنظمة الأساسية عبر الإنترنت ، بما في ذلك Twitter.
معظم التقارير يبدو أنه يأتي من مستخدمين لديهم حسابات قديمة على LastPass ، مما يعني أنهم لم يستخدموا الخدمة لبعض الوقت ولم يغيروا كلمة المرور. كان أحد الافتراضات التي تم إجراؤها في ذلك الوقت هو أن قائمة كلمات المرور الرئيسية المستخدمة يمكن أن تكون قد أتت من اختراق سابق.
يدعي بعض المستخدمين أن تغيير كلمات المرور الخاصة بهم لم يساعدهم ، وادعى أحد المستخدمين أنه شاهد محاولات تسجيل دخول جديدة من مواقع مختلفة مع كل تغيير لكلمة مرور.
قام LastPass بالتحقيق في التقارير الأخيرة التي تفيد بحظر محاولات تسجيل الدخول وتحديد أن النشاط مرتبط ببعض أنشطة الروبوت الشائعة إلى حد ما ، حيث يحاول ممثل أو ممثل ضار الوصول إلى حسابات المستخدمين (في هذه الحالة ، LastPass). باستخدام عناوين البريد الإلكتروني وكلمات المرور التي تم الحصول عليها من انتهاكات الطرف الثالث المتعلقة بخدمات أخرى غير تابعة ".
"من المهم ملاحظة أنه ليس لدينا ما يشير إلى أنه تم الوصول إلى الحسابات بنجاح أو أن خدمة LastPass تعرضت للاختراق من قبل جهة غير مصرح لها. نحن نراقب بانتظام هذا النوع من النشاط وسنواصل اتخاذ التدابير المصممة لضمان بقاء LastPass ومستخدميه وبياناتهم محمية وآمنة ".
ومع ذلك، قال المستخدمون الذين تمت مقابلتهم والذين تلقوا هذه التحذيرات إن كلمات المرور الخاصة بهم خاصة بـ LastPass ولا يتم استخدامها في أي مكان آخر. لهذا السبب تساءل أحد مستخدمي الإنترنت "إذن كيف حصلوا على كلمات مرور LastPass الفريدة هذه دون انتهاك LastPass؟" »
في حين أن LastPass لم تشارك أي تفاصيل حول كيفية استمرار الجهات الفاعلة الخبيثة وراء محاولات حشو بيانات الاعتماد ، قال الباحث الأمني بوب دياتشينكو إنه عثر مؤخرًا على آلاف القطع من المعلومات.
أشار بعض عملاء LastPass الذين تلقوا تنبيهات الاتصال هذه إلى أن رسائل البريد الإلكتروني الخاصة بهم ليست مدرجة في قائمة أزواج الاتصال التي تم جمعها بواسطة RedLine Stealer التي وجدتها Diachenko.
بالإضافة إلى ذلك ، أشار هو نفسه إلى أن هذا لم يكن مصدر الهجوم:
"حسنًا ، لقد تلقيت بعض الطلبات للتحقق من رسائل البريد الإلكتروني في سجلات RedLine Stealer ، ولا يوجد أي منها. لم يكن لديه أي شيء في المحضر. لذا من الواضح أن هذا لم يكن مصدر الهجوم (لسوء الحظ ، لأن ذلك كان سيجعل المتجه أسهل في الفهم) ".
وهذا يعني ، على الأقل في حالة بعض هذه التقارير ، الجهات الفاعلة الخبيثة وراء محاولات الاستحواذ لقد استخدموا وسائل أخرى لسرقة كلمات المرور الرئيسية من أهدافهم.
أبلغ بعض العملاء أيضًا عن تغيير كلمة المرور الرئيسية الخاصة بهم منذ أن تلقوا تحذير تسجيل الدخول، فقط لتلقي تنبيه آخر بعد تغيير كلمة المرور.
"حاول شخص ما إدخال كلمة المرور الرئيسية الخاصة بي على LastPass بالأمس ، ثم حاول شخص ما مرة أخرى بعد بضع ساعات من تغييرها. ما يجري بحق الجحيم ؟ «
لجعل الأمور أسوأ ، فإن العملاء الذين حاولوا إلغاء تنشيط حساباتهم على LastPass وحذفها بعد تلقي هذه التحذيرات أبلغوا أيضًا عن تلقيهم رسالة خطأ "حدث خطأ ما" بعد النقر على الزر "حذف".
بينما لم يتم اختراق LastPass ، يتم تشجيع مستخدمي LastPass على تمكين المصادقة متعددة العوامل لحماية حساباتهم.
يوضح LastPass على موقعه:
"المصادقة متعددة العوامل (MFA) ، مع الإشعارات بلمسة واحدة (OneTap) على الهاتف المحمول ، والرموز المرسلة عن طريق الرسائل القصيرة أو التحقق من بصمات الأصابع ، توفر طبقة ثانية من الأمان لتأكيد هوية المستخدم قبل منحه حق الوصول. باستخدام MFA ، يمكن للمسؤولين وضع سياسات المصادقة التي تلتزم بمعايير الأمان دون التعدي على وقت الموظف أو العمل. يتجاوز LastPass MFA المصادقة الثنائية التقليدية لضمان وصول المستخدمين المناسبين إلى البيانات الصحيحة في الوقت المناسب.