Les contrasenyes mestres d'usuaris de LastPass han estat compromeses

Fa poc molts usuaris de LastPass han informat que les seves contrasenyes mestres s'han vist compromeses després de rebre advertències per correu electrònic que algú ha intentat utilitzar-les per iniciar sessió als vostres comptes des d'ubicacions desconegudes.

Les notificacions per correu electrònic també esmenten que els intents de connexió es van bloquejar perquè es van realitzar des d'ubicacions desconegudes al món.

«Algú acaba d'utilitzar la contrasenya mestra per intentar iniciar sessió al vostre compte des d'un dispositiu o una ubicació que no reconeixem», adverteixen les alertes d'inici de sessió. “LastPass va bloquejar aquest intent, però hauries de fer una ullada més de prop. Eres tu? «

Els informes de contrasenyes mestres de LastPass compromeses es distribueixen a través de diversos llocs de xarxes socials i plataformes en línia, inclòs Twitter.

La majoria dels informes semblen provenir d'usuaris amb comptes de LastPass desactualitzats, el que significa que no han fet servir el servei durant algun temps i no han canviat la contrasenya. Una de les suposicions que es van fer en aquell moment va ser que la llista de contrasenyes mestres utilitzada podria provenir d'un hackeig anterior.

Alguns usuaris afirmen que canviar les contrasenyes no els va ajudar, i un usuari va afirmar veure nous intents d'inici de sessió des de diverses ubicacions amb cada canvi de contrasenya.

LastPass ha investigat informes recents van bloquejar intents d'inici de sessió i ha determinat que l'activitat està relacionada amb alguna activitat de bot força comú, en què un o un actor malintencionat intenta accedir als comptes dels usuaris (en aquest cas, LastPass) utilitzant adreces de correu electrònic i contrasenyes obtingudes de violacions de tercers relacionades amb altres serveis no afiliats”.

“És important assenyalar que no tenim cap indicació que s'hagi accedit correctament als comptes o que el servei LastPass hagi estat compromès per una part no autoritzada. Monitoritzem regularment aquest tipus d'activitat i continuarem prenent mesures dissenyades per garantir que LastPass, els seus usuaris i les seves dades romanguin protegides i assegurances”, va afegir Bacso-Albaum.

No obstant això, els usuaris que van ser entrevistats que van rebre aquests advertiments van dir que les seves contrasenyes són exclusives de LastPass i no es fan servir en cap altre lloc. Raó per la qual un usuari d'Internet es va preguntar «Aleshores, com van obtenir aquestes contrasenyes úniques de LastPass sense infracció de LastPass?» »

Tot i que LastPass no va compartir cap detall de com van procedir els actors maliciosos darrere d'aquests intents de farciment de credencials, els investigadors de seguretat Bob Diachenko va dir que recentment havia trobat milers de peces d'informació.

Alguns dels clients de LastPass que han rebut aquestes alertes de connexió han indicat que els seus correus electrònics no són a la llista de parells de connexions recopilats per RedLine Stealer que va trobar Diachenko.

A més, ell mateix va indicar que aquesta no va ser la font de l'atac:

“OK, he rebut algunes sol·licituds per revisar correus electrònics als registres de RedLine Stealer, i no n'hi ha cap. No en tenia cap als registres. Així que aparentment aquesta no va ser la font de l'atac (desafortunadament, perquè això hauria facilitat la comprensió del vector)”.

Això vol dir que, almenys en el cas d'alguns d'aquests informes, els actors maliciosos darrere dels intents d'adquisició han utilitzat altres mitjans per robar contrasenyes mestres dels seus objectius.

Alguns clients també han informat que han canviat la contrasenya mestra des que van rebre l'advertiment d'inici de sessió, només per rebre una altra alerta després que es va canviar la contrasenya.

“Algú va intentar ingressar la meva contrasenya mestra de LastPass ahir d'hora, i després algú la va intentar novament unes hores després que la vaig canviar. Què dimonis està passant ? «

Per empitjorar les coses, els clients que han intentat desactivar i eliminar els comptes de LastPass després de rebre aquestes advertències també informen haver rebut l'error «Una cosa va sortir malament» després de fer clic al botó «Eliminar».

Si bé LastPass no s'ha vist compromès, es recomana als usuaris de LastPass que habilitin l'autenticació multifactor per protegir els comptes.

Al seu lloc, LastPass explica:

L'autenticació multifactor (MFA), amb notificacions d'un toc (OneTap) al mòbil, codis enviats per SMS o verificació d'empremtes dactilars, proporciona una segona capa de seguretat per confirmar la identitat d'un usuari abans d'atorgar-hi. Amb MFA, els administradors poden instituir polítiques d'autenticació que s'adhereixin als estàndards de seguretat sense infringir el temps o la feina dels empleats. LastPass MFA va més enllà de l'autenticació tradicional de dos factors per garantir que els usuaris correctes accedeixin a les dades correctes en el moment correcte.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.