Nedavno mnogi LastPass korisnici su izvijestili da su njihove glavne lozinke ugrožene nakon primitka upozorenja e-poštom da ih je netko pokušao upotrijebiti za prijavu na svoje račune s nepoznatih lokacija.
Las obavijesti putem e-pošte Napominju i da su pokušaji povezivanja blokirani jer Napravljene su s nepoznatih mjesta u svijetu.
"Netko je upravo upotrijebio vašu glavnu lozinku kako bi se pokušao prijaviti na vaš račun s uređaja ili lokacije koju ne prepoznajemo", upozoravaju upozorenja za prijavu. “LastPass je blokirao ovaj pokušaj, ali trebali biste bolje pogledati. To si bio ti? «
Izvješća o kompromitiranim LastPass glavnim lozinkama distribuiraju se putem raznih društvenih mreža i online platformi, uključujući Twitter.
Većina izvještaja čini se da dolaze od korisnika sa zastarjelim LastPass računima, što znači da već neko vrijeme nisu koristili uslugu i nisu promijenili lozinku. Jedna od pretpostavki u to vrijeme bila je da je popis korištenih glavnih lozinki mogao potjecati iz prethodnog haka.
Neki korisnici tvrde da im promjena lozinke nije pomogla, a jedan korisnik je tvrdio da vidi nove pokušaje prijave s raznih lokacija sa svakom promjenom lozinke.
LastPass je istražio nedavna izvješća da su blokirali pokušaje prijave i utvrdio da je ta aktivnost povezana s nekom prilično uobičajenom aktivnošću bota, u kojoj zlonamjerni akter ili akter pokušava pristupiti korisničkim računima (u ovom slučaju LastPass). koristeći dobivene adrese e-pošte i lozinke od kršenja trećih strana povezanih s drugim nepovezanim uslugama”.
“Važno je napomenuti da nemamo naznaka da je računima uspješno pristupilo ili da je uslugu LastPass kompromitirala neovlaštena strana. Redovito pratimo ovu vrstu aktivnosti i nastavit ćemo poduzeti mjere osmišljene kako bismo osigurali da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i sigurni”, dodao je Bacso-Albaum.
Međutim, Intervjuirani korisnici koji su primili ova upozorenja rekli su da su njihove lozinke jedinstvene za LastPass i ne koriste se nigdje drugdje. Zbog toga se jedan korisnik interneta zapitao "Pa kako su dobili ove jedinstvene LastPass lozinke bez kršenja LastPass?" »
Iako LastPass nije podijelio nikakve detalje o tome kako su zlonamjerni akteri koji stoje iza ovih pokušaja punjenja vjerodajnica postupili, sigurnosni istraživači Bob Diachenko rekao je da je nedavno pronašao tisuće informacija.
Neki od LastPass kupaca koji su primili takva upozorenja o povezivanju naveli su da se njihova e-poruka ne nalazi na popisu parova veza koje je prikupio RedLine Stealer koji je Diachenko pronašao.
Osim toga, on je sam naveo da to nije izvor napada:
“U redu, primio sam nekoliko zahtjeva za provjeru e-pošte u zapisnicima RedLine Stealer-a, ali ih nema. Nije imao nijednu u evidenciji. Dakle, očito to nije bio izvor napada (nažalost, jer bi to učinilo vektor lakšim za razumijevanje).
To znači da, barem u slučaju nekih od ovih prijava, zlonamjerni akteri koji stoje iza pokušaja akvizicije Koristili su druga sredstva da ukradu glavne lozinke od svojih meta.
Neki su korisnici također prijavili da su promijenili svoju glavnu lozinku budući da su dobili upozorenje za prijavu, samo da biste primili još jedno upozorenje nakon promjene lozinke.
“Netko je jučer pokušao unijeti moju LastPass glavnu lozinku, a onda je netko pokušao ponovno nekoliko sati nakon što sam je promijenio. Što se dovraga događa ? «
Da stvar bude još gora, korisnici koji su pokušali deaktivirati i izbrisati svoje LastPass račune nakon što su primili ova upozorenja također prijavljuju da su primili pogrešku "Nešto je pošlo krivo" nakon što su kliknuli gumb "Izbriši".
Iako LastPass nije ugrožen, korisnici LastPass-a se potiču da omoguće višefaktorsku provjeru autentičnosti kako bi zaštitili svoje račune.
LastPass na svojoj stranici objašnjava:
“Višefaktorska autentifikacija (MFA), s obavijestima jednim dodirom (OneTap) na mobilnom telefonu, kodovima poslanim SMS-om ili provjerom otiska prsta, pruža drugi sloj sigurnosti za potvrdu identiteta korisnika prije nego što mu se odobri pristup. Uz MFA, administratori mogu uspostaviti pravila provjere autentičnosti koja su u skladu sa sigurnosnim standardima bez kršenja radnog vremena ili radnog vremena zaposlenika. LastPass MFA nadilazi tradicionalnu dvofaktorsku autentifikaciju kako bi se osiguralo da pravi korisnici pristupe pravim podacima u pravo vrijeme.