Nedavno mnogo LastPass korisnici su prijavili da su njihove glavne lozinke kompromitovane nakon primitka upozorenja putem e-pošte da ih je neko pokušao koristiti za prijavu na svoje račune s nepoznatih lokacija.
u e-mail obavijesti Napominju i da su pokušaji povezivanja blokirani jer Napravljene su sa nepoznatih lokacija u svijetu.
"Neko je upravo koristio vašu glavnu lozinku da se pokuša prijaviti na vaš račun s uređaja ili lokacije koju ne prepoznajemo", upozoravaju upozorenja za prijavu. “LastPass je blokirao ovaj pokušaj, ali trebali biste bolje pogledati. To si bio ti? «
Izvještaji o kompromitovanim LastPass glavnim lozinkama distribuiraju se putem različitih društvenih mreža i online platformi, uključujući Twitter.
Većina izvještaja čini se da dolaze od korisnika sa zastarjelim LastPass računima, što znači da već neko vrijeme nisu koristili uslugu i nisu promijenili lozinku. Jedna od pretpostavki u to vrijeme bila je da je lista korištenih glavnih lozinki mogla doći iz prethodnog hakovanja.
Neki korisnici tvrde da im promjena lozinke nije pomogla, a jedan korisnik je tvrdio da vidi nove pokušaje prijave sa raznih lokacija sa svakom promjenom lozinke.
LastPass je istražio nedavne izvještaje da su blokirali pokušaje prijave i utvrdio da je ta aktivnost povezana s nekom prilično uobičajenom aktivnošću bota, u kojoj zlonamjerni akter ili akter pokušava pristupiti korisničkim nalozima (u ovom slučaju, LastPass) koristeći adrese e-pošte i dobijene lozinke. od kršenja trećih strana u vezi sa drugim nepovezanim uslugama”.
“Važno je napomenuti da nemamo naznaka da je nalozima uspješno pristupljeno ili da je LastPass uslugu kompromitovala neovlaštena strana. Redovno pratimo ovu vrstu aktivnosti i nastavit ćemo s poduzimanjem mjera osmišljenih kako bismo osigurali da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i sigurni”, dodao je Bacso-Albaum.
Međutim, Intervjuisani korisnici koji su dobili ova upozorenja rekli su da su njihove lozinke jedinstvene za LastPass i ne koriste se nigdje drugdje. Zbog toga se jedan korisnik Interneta zapitao "Pa kako su dobili ove jedinstvene LastPass lozinke bez kršenja LastPass-a?" »
Iako LastPass nije podijelio nikakve detalje o tome kako su se odvijali zlonamjerni akteri koji stoje iza ovih pokušaja punjenja akreditiva, istraživači sigurnosti Bob Diachenko rekao je da je nedavno pronašao hiljade informacija.
Neki od LastPass korisnika koji su primili takva upozorenja o povezivanju naveli su da se njihovi mejlovi ne nalaze na listi parova veza koju je prikupio RedLine Stealer koju je Diachenko pronašao.
Osim toga, on je sam ukazao da to nije izvor napada:
“U redu, primio sam nekoliko zahtjeva za provjeru e-pošte u dnevniku RedLine Stealer-a, ali ih nema. Nije imao nijedan u evidenciji. Dakle, očigledno to nije bio izvor napada (nažalost, jer bi to učinilo vektor lakšim za razumijevanje)”.
To znači da, barem u slučaju nekih od ovih prijava, zlonamjerni akteri koji stoje iza pokušaja akvizicije Koristili su druga sredstva da ukradu glavne lozinke od svojih meta.
Neki korisnici su također prijavili da su promijenili svoju glavnu lozinku pošto su dobili upozorenje za prijavu, samo da dobijete još jedno upozorenje nakon promjene lozinke.
„Neko je juče pokušao da unese moju LastPass glavnu lozinku, a onda je neko pokušao ponovo nekoliko sati nakon što sam je promenio. Šta se dođavola dešava? «
Da stvar bude još gora, korisnici koji su pokušali deaktivirati i izbrisati svoje LastPass račune nakon što su primili ova upozorenja također prijavljuju da su primili grešku "Nešto je pošlo naopako" nakon što su kliknuli na dugme "Izbriši".
Iako LastPass nije ugrožen, LastPass korisnici se ohrabruju da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje račune.
LastPass na svojoj stranici objašnjava:
„Višefaktorska autentikacija (MFA), sa obavještenjima jednim dodirom (OneTap) na mobilnom, kodovima poslanim SMS-om ili verifikacijom otiska prsta, pruža drugi sloj sigurnosti za potvrdu identiteta korisnika prije nego što mu se odobri pristup. Sa MFA, administratori mogu uspostaviti politike autentikacije koje su u skladu sa sigurnosnim standardima bez kršenja radnog vremena ili radnog vremena zaposlenih. LastPass MFA prevazilazi tradicionalnu dvofaktorsku autentifikaciju kako bi osigurao da pravi korisnici pristupaju pravim podacima u pravo vrijeme.