V poslední době mnoho Uživatelé LastPass hlásili, že jejich hlavní hesla byla prozrazena poté, co obdržíte e-mailová upozornění, že se je někdo pokusil použít k přihlášení ke svým účtům z neznámých míst.
the e-mailová oznámení Zmiňují také, že pokusy o připojení byly zablokovány, protože Byly vyrobeny z neznámých míst na světě.
„Někdo právě použil vaše hlavní heslo, aby se pokusil přihlásit k vašemu účtu ze zařízení nebo místa, které neznáme,“ varují upozornění na přihlášení. "LastPass zablokoval tento pokus, ale měli byste se na to podívat blíže." TOS byl ty? «
Zprávy o kompromitovaných hlavních heslech LastPass jsou distribuovány prostřednictvím různých webů sociálních médií a online platforem, včetně Twitteru.
Většina zpráv Zdá se, že pocházejí od uživatelů se zastaralými účty LastPass, což znamená, že službu nějakou dobu nepoužívali a nezměnili heslo. Jedním z tehdejších předpokladů bylo, že seznam použitých hlavních hesel mohl pocházet z předchozího hacku.
Někteří uživatelé tvrdí, že jim změna hesla nepomohla, a jeden uživatel tvrdil, že při každé změně hesla vidí nové pokusy o přihlášení z různých míst.
LastPass prošetřil nedávné zprávy, že zablokoval pokusy o přihlášení, a zjistil, že aktivita souvisí s nějakou docela běžnou aktivitou robota, při které se zlomyslný herec nebo herec pokouší získat přístup k uživatelským účtům (v tomto případě LastPass). pomocí získaných e-mailových adres a hesel z porušení třetích stran souvisejících s jinými nepřidruženými službami “.
„Je důležité poznamenat, že nemáme žádné známky toho, že by se k účtům přistupovalo úspěšně nebo že služba LastPass byla kompromitována neoprávněnou stranou. Tento typ činnosti pravidelně monitorujeme a budeme i nadále přijímat opatření navržená tak, abychom zajistili, že LastPass, jeho uživatelé a jejich data zůstanou chráněni a v bezpečí, “dodal Bacso-Albaum.
Nicméně, Dotazovaní uživatelé, kteří obdrželi tato varování, uvedli, že jejich hesla jsou jedinečná pro LastPass a nikde jinde se nepoužívají. To je důvod, proč se jeden uživatel internetu divil: "Jak tedy získali tato jedinečná hesla LastPass bez porušení LastPass?" »
Zatímco LastPass nesdělil žádné podrobnosti o tom, jak zákeřní aktéři stojící za těmito pokusy o nacpání pověření postupovali, bezpečnostní výzkumníci Bob Diachenko uvedl, že nedávno našel tisíce informací.
Někteří ze zákazníků LastPass, kteří obdrželi taková upozornění na připojení, uvedli, že jejich e-maily nejsou na seznamu párů připojení shromážděných RedLine Stealer, které Diachenko našel.
Navíc sám naznačil, že to nebyl zdroj útoku:
„Dobře, obdržel jsem několik žádostí o kontrolu e-mailů v protokolech RedLine Stealer a žádné tam nejsou. Žádné v záznamech neměl. Takže to zřejmě nebyl zdroj útoku (bohužel, protože by to usnadnilo pochopení vektoru).
To znamená, že alespoň v případě některých z těchto zpráv se o akvizici pokusí zákeřní aktéři Použili jiné prostředky ke krádeži hlavních hesel ze svých cílů.
Někteří zákazníci také oznámili, že změnili své hlavní heslo od té doby, co obdrželi upozornění na přihlášení, pouze k obdržení dalšího upozornění po změně hesla.
„Včera se někdo pokusil zadat moje hlavní heslo LastPass a pak to někdo zkusil znovu několik hodin poté, co jsem ho změnil. Co se to sakra děje ? «
Aby toho nebylo málo, zákazníci, kteří se po obdržení těchto varování pokusili deaktivovat a smazat své účty LastPass, také hlásí, že se jim po kliknutí na tlačítko „Smazat“ zobrazí chyba „Něco se pokazilo“.
Přestože LastPass nebyl kompromitován, uživatelé LastPass jsou vyzýváni, aby povolili vícefaktorové ověřování pro ochranu svých účtů.
LastPass na svém webu vysvětluje:
„Vícefaktorová autentizace (MFA) s upozorněním na jeden dotyk (OneTap) na mobilu, kódy zasílanými SMS nebo ověřením otisku prstu poskytuje druhou vrstvu zabezpečení pro potvrzení identity uživatele před udělením přístupu. Pomocí MFA mohou administrátoři zavést zásady ověřování, které dodržují bezpečnostní standardy, aniž by omezovaly čas nebo práci zaměstnanců. LastPass MFA přesahuje tradiční dvoufaktorovou autentizaci, aby zajistila, že ti správní uživatelé budou mít přístup ke správným datům ve správný čas.