For nylig mange LastPass-brugere har rapporteret, at deres hovedadgangskoder er blevet kompromitteret efter at have modtaget e-mail-advarsler om, at nogen har forsøgt at bruge dem til at logge ind på deres konti fra ukendte steder.
den e-mail-meddelelser De nævner også, at forbindelsesforsøg blev blokeret pga De blev lavet fra ukendte steder i verden.
"Nogen har lige brugt din hovedadgangskode til at forsøge at logge ind på din konto fra en enhed eller placering, som vi ikke genkender," advarer login-advarslerne. “LastPass blokerede dette forsøg, men du bør se nærmere. Det var dig? «
Rapporter om kompromitterede LastPass-masteradgangskoder distribueres gennem forskellige sociale medier og onlineplatforme, herunder Twitter.
De fleste rapporter synes at komme fra brugere med forældede LastPass-konti, hvilket betyder, at de ikke har brugt tjenesten i nogen tid, og de har ikke ændret adgangskoden. En af de antagelser, der blev gjort på det tidspunkt, var, at listen over anvendte masteradgangskoder kunne stamme fra et tidligere hack.
Nogle brugere hævder, at det ikke hjalp dem at ændre deres adgangskoder, og en bruger hævdede at se nye loginforsøg fra forskellige steder med hver adgangskodeændring.
LastPass har undersøgt nylige rapporter om, at de blokerede loginforsøg og fastslået, at aktiviteten er relateret til en ret almindelig botaktivitet, hvor en ondsindet aktør eller skuespiller forsøger at få adgang til brugerkonti (i dette tilfælde LastPass). ved hjælp af e-mail-adresser og adgangskoder fra tredjeparts overtrædelser relateret til andre ikke-tilknyttede tjenester”.
"Det er vigtigt at bemærke, at vi ikke har nogen indikation af, at kontoen blev tilgået med succes, eller at LastPass-tjenesten blev kompromitteret af en uautoriseret part. Vi overvåger regelmæssigt denne type aktivitet og vil fortsætte med at træffe foranstaltninger designet til at sikre, at LastPass, dets brugere og deres data forbliver beskyttede og sikre,” tilføjede Bacso-Albaum.
dog Interviewede brugere, der modtog disse advarsler, sagde, at deres adgangskoder er unikke for LastPass og de bruges ikke andre steder. Derfor undrede en internetbruger sig "Så hvordan fik de disse unikke LastPass-adgangskoder uden LastPass-overtrædelse?" »
Mens LastPass ikke delte nogen detaljer om, hvordan de ondsindede aktører bag disse akkrediteringsforsøg fortsatte, sagde sikkerhedsforskere Bob Diachenko, at det for nylig havde fundet tusindvis af oplysninger.
Nogle af LastPass-kunderne, der har modtaget sådanne forbindelsesadvarsler, har angivet, at deres e-mails ikke er på listen over forbindelsespar indsamlet af RedLine Stealer, som Diachenko fandt.
Derudover indikerede han selv, at dette ikke var kilden til angrebet:
"OK, jeg har modtaget et par anmodninger om at tjekke e-mails i RedLine Stealer-logfilerne, og der er ingen. Han havde ingen registreret. Så det var åbenbart ikke kilden til angrebet (desværre, fordi det ville have gjort vektoren lettere at forstå).
Det betyder, at de ondsindede aktører bag opkøbsforsøgene, i det mindste for nogle af disse rapporter. De har brugt andre midler til at stjæle hovedadgangskoder fra deres mål.
Nogle kunder har også rapporteret, at de har ændret deres hovedadgangskode siden de modtog login-advarslen, kun for at modtage endnu en advarsel, efter at adgangskoden er blevet ændret.
"Nogen forsøgte at indtaste mit LastPass-hovedadgangskode i går, og så prøvede nogen igen et par timer efter, at jeg ændrede det. Hvad helvede foregår der ? «
For at gøre tingene værre rapporterer kunder, der har forsøgt at deaktivere og slette deres LastPass-konti efter at have modtaget disse advarsler, også modtaget en "Noget gik galt"-fejl efter at have klikket på knappen "Slet".
Selvom LastPass ikke er blevet kompromitteret, opfordres LastPass-brugere til at aktivere multi-faktor-godkendelse for at beskytte deres konti.
På sit websted forklarer LastPass:
"Multi-factor authentication (MFA), med one-touch notifikationer (OneTap) på mobilen, koder sendt via SMS eller fingeraftryksbekræftelse, giver et andet lag af sikkerhed for at bekræfte en brugers identitet, før de giver dem adgang. Med MFA kan administratorer indføre autentificeringspolitikker, der overholder sikkerhedsstandarder uden at krænke medarbejdernes tid eller arbejde. LastPass MFA går ud over traditionel to-faktor autentificering for at sikre, at de rigtige brugere får adgang til de rigtige data på det rigtige tidspunkt.