Viime aikoina monet LastPass-käyttäjät ovat ilmoittaneet, että heidän pääsalasanansa on vaarantunut saatuaan sähköpostivaroituksia, että joku on yrittänyt käyttää niitä kirjautuakseen tililleen tuntemattomista paikoista.
Las sähköposti-ilmoitukset He mainitsevat myös, että yhteysyritykset estettiin, koska Ne tehtiin tuntemattomista paikoista maailmassa.
"Joku käytti juuri pääsalasanaasi yrittäessään kirjautua tilillesi laitteelta tai sijainnista, jota emme tunnista", kirjautumishälytykset varoittavat. "LastPass esti tämän yrityksen, mutta sinun pitäisi katsoa asiaa tarkemmin. Se olit sinä? «
Raportteja vaarantuneista LastPass-pääsalasanoista jaetaan useiden sosiaalisen median sivustojen ja verkkoalustojen kautta, mukaan lukien Twitter.
Useimmat raportit näyttävät tulevan käyttäjiltä, joilla on vanhentuneet LastPass-tilit, mikä tarkoittaa, että he eivät ole käyttäneet palvelua vähään aikaan eivätkä ole vaihtaneet salasanaa. Yksi tuolloin tehdyistä oletuksista oli, että käytettyjen pääsalasanojen luettelo saattoi olla peräisin aikaisemmasta hakkeroinnista.
Jotkut käyttäjät väittävät, että salasanojen vaihtaminen ei auttanut heitä, ja yksi käyttäjä väitti näkevänsä uusia kirjautumisyrityksiä eri paikoista jokaisen salasanan vaihdon yhteydessä.
LastPass on tutkinut viimeaikaisia raportteja, joiden mukaan ne estivät kirjautumisyritykset ja todenneet, että toiminta liittyy johonkin melko yleiseen bot-toimintaan, jossa ilkeä toimija tai toimija yrittää päästä käyttäjätileihin (tässä tapauksessa LastPassiin) käyttämällä hankittuja sähköpostiosoitteita ja salasanoja. kolmansien osapuolien rikkomuksista, jotka liittyvät muihin sidoksittomiin palveluihin ”.
"On tärkeää huomata, että meillä ei ole viitteitä siitä, että tilejä on käytetty onnistuneesti tai että LastPass-palvelu olisi vaarantunut luvattoman tahon toimesta. Seuraamme säännöllisesti tämäntyyppistä toimintaa ja jatkamme toimenpiteitä varmistaaksemme, että LastPass, sen käyttäjät ja heidän tiedot pysyvät suojattuna ja turvassa”, Bacso-Albaum lisäsi.
Kuitenkin Haastatellut käyttäjät, jotka saivat nämä varoitukset, sanoivat, että heidän salasanansa ovat ainutlaatuisia LastPassille eikä niitä käytetä missään muualla. Siksi yksi Internetin käyttäjä ihmetteli "Kuinka he saivat nämä ainutlaatuiset LastPass-salasanat ilman LastPass-rikkomusta?" »
Vaikka LastPass ei jakanut mitään yksityiskohtia siitä, kuinka näiden valtuustietojen täyttämisyritysten takana olevat pahantahtoiset toimijat etenivät, turvallisuustutkijat Bob Diachenko sanoi löytäneensä äskettäin tuhansia tietoja.
Jotkut LastPass-asiakkaat, jotka ovat saaneet tällaisia yhteyshälytyksiä, ovat ilmoittaneet, että heidän sähköpostinsa eivät ole Diachenkon löytämässä RedLine Stealerin keräämässä yhteysparissa.
Lisäksi hän itse ilmoitti, että tämä ei ollut hyökkäyksen lähde:
"OK, olen saanut muutaman pyynnön tarkistaa sähköpostit RedLine Stealer -lokeista, mutta niitä ei ole. Hänellä ei ollut ketään tiedossa. Joten ilmeisesti se ei ollut hyökkäyksen lähde (valitettavasti, koska se olisi helpottanut vektorin ymmärtämistä) ".
Tämä tarkoittaa, että ainakin joidenkin näistä raporteista hankintayritysten takana olevat pahantahtoiset toimijat yrittävät He ovat käyttäneet muita keinoja varastaakseen pääsalasanat kohteiltaan.
Jotkut asiakkaat ovat myös ilmoittaneet vaihtaneensa pääsalasanansa koska he saivat kirjautumisvaroituksen, vain saadaksesi uuden varoituksen salasanan vaihtamisen jälkeen.
"Joku yritti syöttää LastPass-pääsalasanani eilen, ja sitten joku yritti uudelleen muutaman tunnin kuluttua siitä, kun vaihdoin sen. Mitä helvettiä tapahtuu ? «
Asiaa pahentaa vielä se, että asiakkaat, jotka ovat yrittäneet deaktivoida ja poistaa LastPass-tilinsä saatuaan nämä varoitukset, ilmoittavat myös saaneensa "Jotain meni pieleen" -virheen napsautettuaan "Poista"-painiketta.
Vaikka LastPass ei ole vaarantunut, LastPass-käyttäjiä kehotetaan ottamaan käyttöön monivaiheinen todennus tiliensä suojaamiseksi.
Sivustollaan LastPass selittää:
"Monivaiheinen todennus (MFA), yhden kosketuksen ilmoitukset (OneTap) matkapuhelimessa, tekstiviestillä lähetetyt koodit tai sormenjälkivarmennus tarjoavat toisen suojakerroksen, joka varmistaa käyttäjän henkilöllisyyden ennen pääsyn myöntämistä. MFA:n avulla järjestelmänvalvojat voivat ottaa käyttöön todennuskäytäntöjä, jotka noudattavat turvallisuusstandardeja loukkaamatta työntekijän aikaa tai työtä. LastPass MFA menee perinteistä kaksivaiheista todennusta pidemmälle varmistaakseen, että oikeat käyttäjät pääsevät oikeisiin tietoihin oikeaan aikaan.