Recentemente molti Gli utenti di LastPass hanno segnalato che le loro password principali sono state compromesse dopo aver ricevuto avvisi e-mail che qualcuno ha tentato di utilizzarli per accedere ai propri account da posizioni sconosciute.
Le notifiche di posta elettronica Menzionano anche che i tentativi di connessione sono stati bloccati perché Sono stati realizzati da luoghi sconosciuti nel mondo.
"Qualcuno ha appena utilizzato la tua password principale per provare ad accedere al tuo account da un dispositivo o una posizione che non riconosciamo", avvertono gli avvisi di accesso. “LastPass ha bloccato questo tentativo, ma dovresti dare un'occhiata più da vicino. Eri tu? «
Le segnalazioni di password principali LastPass compromesse vengono distribuite attraverso vari siti di social media e piattaforme online, incluso Twitter.
La maggior parte dei rapporti sembrano provenire da utenti con account LastPass obsoleti, il che significa che non utilizzano il servizio da tempo e non hanno modificato la password. Una delle ipotesi fatte all'epoca era che l'elenco delle password principali utilizzate potesse provenire da un precedente hack.
Alcuni utenti affermano che la modifica delle password non li ha aiutati e un utente ha affermato di vedere nuovi tentativi di accesso da varie posizioni con ogni modifica della password.
LastPass ha indagato su recenti rapporti secondo cui hanno bloccato i tentativi di accesso e determinato che l'attività è correlata a un'attività di bot abbastanza comune, in cui un attore o un attore malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenute da violazioni di terzi relative ad altri servizi non affiliati”.
“È importante notare che non abbiamo alcuna indicazione che l'accesso agli account sia stato eseguito correttamente o che il servizio LastPass sia stato compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e protetti ", ha aggiunto Bacso-Albaum.
Tuttavia, la Gli utenti intervistati che hanno ricevuto questi avvisi hanno affermato che le loro password sono uniche per LastPass e non sono usati da nessun'altra parte. Ecco perché un utente di Internet si è chiesto "Allora, come hanno ottenuto queste password LastPass uniche senza la violazione di LastPass?" »
Sebbene LastPass non abbia condiviso alcun dettaglio su come si sono svolti gli attori malintenzionati dietro questi tentativi di credential stuffing, i ricercatori di sicurezza Bob Diachenko hanno affermato di aver recentemente trovato migliaia di informazioni.
Alcuni dei clienti LastPass che hanno ricevuto tali avvisi di connessione hanno indicato che le loro e-mail non sono nell'elenco delle coppie di connessioni raccolte da RedLine Stealer che Diachenko ha trovato.
Inoltre, lui stesso ha indicato che questa non era la fonte dell'attacco:
“OK, ho ricevuto alcune richieste per controllare le e-mail nei registri di RedLine Stealer e non ce ne sono. Non ne aveva nessuno registrato. Quindi a quanto pare non era quella la fonte dell'attacco (purtroppo, perché ciò avrebbe reso il vettore più facile da capire).
Ciò significa che, almeno nel caso di alcune di queste segnalazioni, i malintenzionati dietro l'acquisizione tentano Hanno usato altri mezzi per rubare le password principali dai loro obiettivi.
Alcuni clienti hanno anche segnalato di aver cambiato la password principale poiché hanno ricevuto l'avviso di accesso, solo per ricevere un altro avviso dopo la modifica della password.
“Qualcuno ha provato a inserire la mia password principale LastPass ieri, e poi qualcuno ha riprovato alcune ore dopo che l'ho cambiata. Che diavolo sta succedendo ? «
A peggiorare le cose, i clienti che hanno tentato di disattivare ed eliminare i propri account LastPass dopo aver ricevuto questi avvisi segnalano anche di aver ricevuto un errore "Qualcosa è andato storto" dopo aver fatto clic sul pulsante "Elimina".
Sebbene LastPass non sia stato compromesso, gli utenti LastPass sono incoraggiati ad abilitare l'autenticazione a più fattori per proteggere i propri account.
Sul suo sito, LastPass spiega:
“L'autenticazione a più fattori (MFA), con notifiche one-touch (OneTap) sul cellulare, codici inviati tramite SMS o verifica delle impronte digitali, fornisce un secondo livello di sicurezza per confermare l'identità di un utente prima di concedergli l'accesso. Con l'autenticazione a più fattori, gli amministratori possono istituire criteri di autenticazione che aderiscono agli standard di sicurezza senza violare il tempo o il lavoro dei dipendenti. LastPass MFA va oltre la tradizionale autenticazione a due fattori per garantire che gli utenti giusti accedano ai dati giusti al momento giusto.