Напоследък много Потребителите на LastPass съобщават, че техните главни пароли са били компрометирани след получаване на имейл предупреждения, че някой се е опитал да ги използва, за да влезе в акаунтите си от неизвестни места.
на известия по имейл Те също така споменават, че опитите за свързване са били блокирани, т.к Те са направени от неизвестни места по света.
„Някой току-що използва главната ви парола, за да се опита да влезе в акаунта ви от устройство или местоположение, което не разпознаваме“, предупреждават сигналите за влизане. „LastPass блокира този опит, но трябва да погледнете по-отблизо. Ти беше? «
Докладите за компрометирани главни пароли LastPass се разпространяват чрез различни сайтове за социални медии и онлайн платформи, включително Twitter.
Повечето доклади изглежда идват от потребители с остарели акаунти в LastPass, което означава, че те не са използвали услугата от известно време и не са променили паролата. Едно от предположенията, направени по това време, беше, че списъкът с използвани главни пароли може да идва от предишен хак.
Някои потребители твърдят, че промяната на паролите им не им е помогнала, а един потребител твърди, че вижда нови опити за влизане от различни места с всяка промяна на паролата.
LastPass проучи скорошни доклади, че блокират опитите за влизане и установи, че дейността е свързана с някаква доста често срещана активност на ботове, при която злонамерен актьор или актьор се опитва да получи достъп до потребителски акаунти (в този случай LastPass), използвайки получените имейл адреси и пароли. от нарушения на трети страни, свързани с други несвързани услуги”.
„Важно е да се отбележи, че нямаме индикация, че акаунтите са били успешно достъпни или че услугата LastPass е била компрометирана от неупълномощена страна. Ние редовно наблюдаваме този вид дейност и ще продължим да предприемаме мерки, предназначени да гарантират, че LastPass, неговите потребители и техните данни остават защитени и сигурни“, добави Баксо-Албаум.
Въпреки това, Интервюирани потребители, получили тези предупреждения, казаха, че техните пароли са уникални за LastPass и не се използват никъде другаде. Ето защо един интернет потребител се зачуди: „И така, как са получили тези уникални LastPass пароли без нарушаване на LastPass?“ »
Въпреки че LastPass не сподели подробности за това как са действали злонамерените участници зад тези опити за пълнене на идентификационни данни, изследователите по сигурността Боб Дяченко казаха, че наскоро са намерили хиляди части от информация.
Някои от клиентите на LastPass, които са получили такива сигнали за връзка, са посочили, че техните имейли не са в списъка с двойки връзки, събрани от RedLine Stealer, който Диаченко откри.
Освен това самият той посочи, че това не е източникът на атаката:
„Добре, получих няколко искания да проверя имейлите в журналите на RedLine Stealer и няма такива. Той нямаше нито един в протокола. Така че очевидно това не е източникът на атаката (за съжаление, защото това би направило вектора по-лесен за разбиране).
Това означава, че поне в случая на някои от тези доклади злонамерените участници зад опитите за придобиване Те са използвали други средства, за да откраднат главни пароли от своите цели.
Някои клиенти също съобщават, че са променили главната си парола тъй като са получили предупреждението за влизане, само за да получите друго предупреждение след промяна на паролата.
„Някой се опита да въведе главната ми парола за LastPass вчера и след това някой опита отново няколко часа след като я промених. Какво, по дяволите, става ? «
За да влошат нещата, клиентите, които са се опитали да деактивират и изтрият акаунтите си в LastPass, след като са получили тези предупреждения, също съобщават, че получават грешка „Нещо се обърка“, след като щракнат върху бутона „Изтриване“.
Въпреки че LastPass не е компрометиран, потребителите на LastPass се насърчават да активират многофакторна автентификация, за да защитят своите акаунти.
На своя сайт LastPass обяснява:
„Многофакторното удостоверяване (MFA), с известия с едно докосване (OneTap) на мобилния телефон, кодове, изпратени чрез SMS или проверка на пръстов отпечатък, осигурява втори слой на сигурност за потвърждаване на самоличността на потребителя, преди да му предостави достъп. С MFA администраторите могат да въвеждат политики за удостоверяване, които се придържат към стандартите за сигурност, без да нарушават времето или работата на служителите. LastPass MFA надхвърля традиционното двуфакторно удостоверяване, за да гарантира, че правилните потребители имат достъп до правилните данни в точното време.