Viimasel ajal paljud LastPassi kasutajad on teatanud, et nende põhiparoolid on rikutud pärast meilihoiatuste saamist, et keegi on püüdnud neid kasutada oma kontodele sisselogimiseks tundmatutest asukohtadest.
The meiliteatised Samuti mainivad nad, et ühenduse loomise katsed blokeeriti, kuna Neid tehti maailma tundmatutest kohtadest.
"Keegi kasutas just teie peamist parooli, et proovida sisse logida teie kontole seadmest või asukohast, mida me ei tunne ära," hoiatavad sisselogimishoiatused. "LastPass blokeeris selle katse, kuid peaksite seda lähemalt vaatama. See olid sina? «
Teateid ohustatud LastPassi peaparoolide kohta levitatakse erinevate sotsiaalmeedia saitide ja veebiplatvormide, sealhulgas Twitteri kaudu.
Enamik aruandeid tundub olevat pärit kasutajatelt, kellel on aegunud LastPassi kontod, mis tähendab, et nad pole teenust mõnda aega kasutanud ega ole parooli muutnud. Üks toona tehtud oletustest oli, et kasutatud põhiparoolide nimekiri võis pärineda varasemast häkkimisest.
Mõned kasutajad väidavad, et paroolide muutmine ei aidanud neid ja üks kasutaja väitis, et nägi iga paroolivahetusega uusi sisselogimiskatseid erinevatest kohtadest.
LastPass on uurinud hiljutisi teateid selle kohta, et need blokeerisid sisselogimiskatseid ja tegi kindlaks, et tegevus on seotud mõne üsna levinud robotitegevusega, mille käigus pahatahtlik või tegutseja üritab saadud e-posti aadresse ja paroole kasutades pääseda kasutajakontodele (antud juhul LastPassile). muude mitteseotud teenustega seotud kolmandate isikute rikkumiste eest.
"Oluline on märkida, et meil pole viiteid selle kohta, et kontodele juurdepääs oleks õnnestunud või et LastPassi teenust oleks rikkunud volitamata osapool. Jälgime seda tüüpi tegevusi regulaarselt ja jätkame meetmete võtmist, mille eesmärk on tagada, et LastPass, selle kasutajad ja nende andmed oleksid kaitstud ja turvalised, ”lisas Bacso-Albaum.
Kuid Intervjueeritud kasutajad, kes neid hoiatusi said, ütlesid, et nende paroolid on LastPassi jaoks ainulaadsed ja neid ei kasutata kusagil mujal. Seetõttu imestas üks Interneti-kasutaja: "Kuidas nad said need ainulaadsed LastPassi paroolid ilma LastPassi rikkumiseta?" »
Kuigi LastPass ei jaganud üksikasju selle kohta, kuidas nende volikirjade täitmise katsete taga olevad pahatahtlikud osalejad edasi läksid, ütles turvauurijate Bob Diachenko, et on hiljuti leidnud tuhandeid teavet.
Mõned LastPassi kliendid, kes on selliseid ühenduse hoiatusi saanud, on märkinud, et nende e-kirjad pole RedLine Stealeri kogutud ühendusepaaride loendis, mille Diachenko leidis.
Lisaks märkis ta ise, et see ei olnud rünnaku allikas:
"OK, olen saanud paar taotlust kontrollida RedLine Stealeri logides olevaid e-kirju ja neid pole. Tal polnud ühtegi registreeritud. Nii et ilmselt polnud see rünnaku allikas (kahjuks, sest see oleks muutnud vektori hõlpsamini mõistetavaks) ”.
See tähendab, et vähemalt mõne sellise teade puhul on omandamiskatsete taga pahatahtlikud osalised. Nad on kasutanud muid vahendeid, et varastada oma sihtmärkidelt põhiparoole.
Mõned kliendid on teatanud ka oma peaparooli muutmisest kuna nad said sisselogimishoiatuse, et saada pärast parooli muutmist uus hoiatus.
"Keegi proovis eile sisestada minu LastPassi peaparooli ja siis mõni tund pärast selle muutmist proovis keegi uuesti. Mida kuradit toimub ? «
Asja teeb hullemaks see, et kliendid, kes on pärast nende hoiatuste saamist üritanud oma LastPassi kontosid desaktiveerida ja kustutada, teatavad ka pärast nupu "Kustuta" klõpsamist tõrketeate "Midagi läks valesti".
Kuigi LastPassi ei ohustata, julgustatakse LastPassi kasutajaid oma kontode kaitsmiseks lubama mitmefaktorilist autentimist.
LastPass selgitab oma saidil:
"Multifaktoriline autentimine (MFA), ühe puutega teavitused (OneTap) mobiiltelefonis, SMS-i teel saadetud koodid või sõrmejälje kinnitamine, pakub teise turvakihi, et kinnitada kasutaja identiteet enne juurdepääsu andmist. MFA abil saavad administraatorid kehtestada autentimispoliitikad, mis järgivad turvastandardeid, rikkumata töötaja aega või tööd. LastPass MFA ületab traditsioonilise kahefaktorilise autentimise, et tagada õigete kasutajate juurdepääs õigetele andmetele õigel ajal.