Πρόσφατα πολλά Οι χρήστες του LastPass έχουν αναφέρει ότι οι κύριοι κωδικοί τους έχουν παραβιαστεί αφού λάβει προειδοποιήσεις μέσω email ότι κάποιος προσπάθησε να τις χρησιμοποιήσει για να συνδεθεί στους λογαριασμούς τους από άγνωστες τοποθεσίες.
ο ειδοποιήσεις ηλεκτρονικού ταχυδρομείου Αναφέρουν επίσης ότι οι προσπάθειες σύνδεσης μπλοκαρίστηκαν επειδή Κατασκευάστηκαν από άγνωστες τοποθεσίες στον κόσμο.
"Κάποιος μόλις χρησιμοποίησε τον κύριο κωδικό πρόσβασής σας για να προσπαθήσει να συνδεθεί στον λογαριασμό σας από μια συσκευή ή τοποθεσία που δεν αναγνωρίζουμε", προειδοποιούν οι ειδοποιήσεις σύνδεσης. «Το LastPass απέκλεισε αυτήν την προσπάθεια, αλλά θα πρέπει να ρίξετε μια πιο προσεκτική ματιά. Ήσουν εσύ? «
Οι αναφορές για παραβιασμένους κύριους κωδικούς πρόσβασης LastPass διανέμονται μέσω διαφόρων ιστότοπων κοινωνικής δικτύωσης και διαδικτυακών πλατφορμών, συμπεριλαμβανομένου του Twitter.
Οι περισσότερες αναφορές φαίνεται να προέρχεται από χρήστες με ξεπερασμένους λογαριασμούς LastPass, που σημαίνει ότι δεν έχουν χρησιμοποιήσει την υπηρεσία για αρκετό καιρό και δεν έχουν αλλάξει τον κωδικό πρόσβασης. Μία από τις υποθέσεις που έγιναν εκείνη την εποχή ήταν ότι η λίστα με τους κύριους κωδικούς πρόσβασης που χρησιμοποιήθηκαν θα μπορούσε να προέρχεται από προηγούμενο hack.
Ορισμένοι χρήστες ισχυρίζονται ότι η αλλαγή των κωδικών πρόσβασής τους δεν τους βοήθησε και ένας χρήστης ισχυρίστηκε ότι έβλεπε νέες προσπάθειες σύνδεσης από διάφορες τοποθεσίες με κάθε αλλαγή κωδικού πρόσβασης.
Το LastPass διερεύνησε πρόσφατες αναφορές ότι απέκλεισαν τις προσπάθειες σύνδεσης και διαπίστωσε ότι η δραστηριότητα σχετίζεται με κάποια αρκετά κοινή δραστηριότητα bot, στην οποία ένας κακόβουλος παράγοντας ή ηθοποιός προσπαθεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, LastPass). χρησιμοποιώντας διευθύνσεις email και κωδικούς πρόσβασης που ελήφθησαν από παραβάσεις τρίτων που σχετίζονται με άλλες μη συνδεδεμένες υπηρεσίες».
«Είναι σημαντικό να σημειωθεί ότι δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε από μη εξουσιοδοτημένο μέρος. Παρακολουθούμε τακτικά αυτό το είδος δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή », πρόσθεσε η Bacso-Albaum.
Ωστόσο, Οι ερωτηθέντες χρήστες που έλαβαν αυτές τις προειδοποιήσεις είπαν ότι οι κωδικοί πρόσβασής τους είναι μοναδικοί για το LastPass και δεν χρησιμοποιούνται πουθενά αλλού. Αυτός είναι ο λόγος για τον οποίο ένας χρήστης του Διαδικτύου αναρωτήθηκε "Λοιπόν πώς απέκτησαν αυτούς τους μοναδικούς κωδικούς πρόσβασης LastPass χωρίς παραβίαση του LastPass;" »
Ενώ το LastPass δεν μοιράστηκε καμία λεπτομέρεια για το πώς προχώρησαν οι κακόβουλοι παράγοντες πίσω από αυτές τις απόπειρες γεμίσματος διαπιστευτηρίων, ο ερευνητής ασφαλείας Bob Diachenko είπε ότι είχε πρόσφατα βρει χιλιάδες πληροφορίες.
Μερικοί από τους πελάτες του LastPass που έχουν λάβει τέτοιες ειδοποιήσεις σύνδεσης έχουν υποδείξει ότι τα email τους δεν περιλαμβάνονται στη λίστα των ζευγών συνδέσεων που συλλέγονται από το RedLine Stealer που βρήκε ο Diachenko.
Επιπλέον, ο ίδιος ανέφερε ότι δεν ήταν αυτή η πηγή της επίθεσης:
«Εντάξει, έχω λάβει μερικά αιτήματα για έλεγχο των email στα αρχεία καταγραφής του RedLine Stealer και δεν υπάρχουν. Δεν είχε κανένα αρχείο. Προφανώς λοιπόν δεν ήταν αυτή η πηγή της επίθεσης (δυστυχώς, γιατί αυτό θα έκανε το διάνυσμα πιο κατανοητό) ».
Αυτό σημαίνει ότι, τουλάχιστον στην περίπτωση ορισμένων από αυτές τις αναφορές, οι κακόβουλοι παράγοντες πίσω από τις απόπειρες εξαγοράς Έχουν χρησιμοποιήσει άλλα μέσα για να κλέψουν κύριους κωδικούς πρόσβασης από τους στόχους τους.
Ορισμένοι πελάτες έχουν επίσης αναφέρει ότι έχουν αλλάξει τον κύριο κωδικό πρόσβασής τους αφού έλαβαν την προειδοποίηση σύνδεσης, μόνο για να λάβετε άλλη ειδοποίηση μετά την αλλαγή του κωδικού πρόσβασης.
"Κάποιος προσπάθησε να εισαγάγει τον κύριο κωδικό πρόσβασής μου στο LastPass χθες και, στη συνέχεια, κάποιος προσπάθησε ξανά λίγες ώρες αφότου τον άλλαξα. Τι στο διάολο συμβαίνει ? «
Για να γίνουν τα πράγματα χειρότερα, οι πελάτες που προσπάθησαν να απενεργοποιήσουν και να διαγράψουν τους λογαριασμούς τους στο LastPass αφού έλαβαν αυτές τις προειδοποιήσεις αναφέρουν επίσης ότι έλαβαν ένα σφάλμα "Κάτι πήγε στραβά" αφού έκαναν κλικ στο κουμπί "Διαγραφή".
Αν και το LastPass δεν έχει παραβιαστεί, οι χρήστες του LastPass ενθαρρύνονται να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων για την προστασία των λογαριασμών τους.
Στον ιστότοπό του, το LastPass εξηγεί:
«Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), με ειδοποιήσεις με ένα πάτημα (OneTap) στο κινητό, κωδικούς που αποστέλλονται μέσω SMS ή επαλήθευση δακτυλικών αποτυπωμάτων, παρέχει ένα δεύτερο επίπεδο ασφάλειας για την επιβεβαίωση της ταυτότητας ενός χρήστη πριν του παραχωρήσετε πρόσβαση. Με το MFA, οι διαχειριστές μπορούν να θεσπίσουν πολιτικές ελέγχου ταυτότητας που συμμορφώνονται με τα πρότυπα ασφαλείας χωρίς να παραβιάζουν τον χρόνο ή την εργασία των εργαζομένων. Το LastPass MFA υπερβαίνει τον παραδοσιακό έλεγχο ταυτότητας δύο παραγόντων για να διασφαλίσει ότι οι σωστοί χρήστες έχουν πρόσβαση στα σωστά δεδομένα τη σωστή στιγμή.