לאחרונה רבים משתמשי LastPass דיווחו שסיסמאות האב שלהם נפגעו לאחר קבלת אזהרות באימייל שמישהו ניסה להשתמש בהן כדי להיכנס לחשבונות שלו ממיקומים לא ידועים.
לאס התראות דוא"ל הם גם מזכירים שניסיונות חיבור נחסמו בגלל הם נוצרו ממקומות לא ידועים בעולם.
"מישהו פשוט השתמש בסיסמת האב שלך כדי לנסות להיכנס לחשבון שלך ממכשיר או מיקום שאנחנו לא מזהים", מזהירים התראות ההתחברות. "LastPass חסם את הניסיון הזה, אבל כדאי שתסתכל מקרוב. זה היית אתה? «
דיווחים על סיסמאות מאסטר של LastPass שנפגעו מופצים דרך אתרי מדיה חברתית ופלטפורמות מקוונות שונות, כולל טוויטר.
רוב הדיווחים נראה שהגיע ממשתמשים עם חשבונות LastPass מיושנים, מה שאומר שהם לא השתמשו בשירות במשך זמן מה והם לא שינו את הסיסמה. אחת ההנחות שהועלו בזמנו הייתה שרשימת הסיסמאות הראשיות שבהן נעשה שימוש יכולה הייתה להגיע מפריצה קודמת.
חלק מהמשתמשים טוענים ששינוי הסיסמאות שלהם לא עזר להם, ומשתמש אחד טען שראה ניסיונות כניסה חדשים ממקומות שונים עם כל שינוי סיסמה.
LastPass חקרה דיווחים אחרונים לפיהם הם חסמו ניסיונות כניסה וקבעו שהפעילות קשורה לפעילות בוטית די נפוצה, שבה שחקן או שחקן זדוני מנסה לגשת לחשבונות משתמש (במקרה זה, LastPass). באמצעות כתובות דוא"ל וסיסמאות שהושגו. מהפרות של צד שלישי הקשורות לשירותים אחרים שאינם קשורים".
"חשוב לציין שאין לנו אינדיקציה שהגישה לחשבונות בוצעה בהצלחה או ששירות LastPass נפגע על ידי גורם לא מורשה. אנו עוקבים באופן קבוע אחר פעילות מסוג זה ונמשיך לנקוט באמצעים שנועדו להבטיח ש-LastPass, המשתמשים שלה והנתונים שלהם יישארו מוגנים ומאובטחים", הוסיפה Bacso-Albaum.
עם זאת, משתמשים מרואיינים שקיבלו את האזהרות הללו אמרו שהסיסמאות שלהם ייחודיות ל-LastPass והם לא משמשים בשום מקום אחר. וזו הסיבה שמשתמש אינטרנט אחד תהה "אז איך הם קיבלו את הסיסמאות הייחודיות הללו של LastPass ללא הפרת LastPass?" »
בעוד LastPass לא שיתף שום פרטים על האופן שבו התנהלו השחקנים הזדוניים שמאחורי ניסיונות מילוי האישורים הללו, חוקרי האבטחה בוב דיאצ'נקו אמרו כי לאחרונה מצאו אלפי פיסות מידע.
חלק מלקוחות LastPass שקיבלו התראות חיבור כאלה ציינו שהמיילים שלהם אינם ברשימת צמדי החיבורים שנאספו על ידי RedLine Stealer שדיאצ'נקו מצא.
בנוסף, הוא עצמו ציין שלא זה מקור התקיפה:
"בסדר, קיבלתי כמה בקשות לבדוק מיילים ביומני RedLine Stealer, ואין כאלה. לא היה לו רשומה. אז כנראה שזה לא היה מקור המתקפה (למרבה הצער, כי זה היה מקל על הבנת הווקטור).
המשמעות היא שלפחות במקרה של חלק מהדיווחים הללו, השחקנים הזדוניים מאחורי ניסיונות הרכישה הם השתמשו באמצעים אחרים כדי לגנוב סיסמאות מאסטר מהמטרות שלהם.
חלק מהלקוחות דיווחו גם שהם שינו את סיסמת האב שלהם מאז שקיבלו את אזהרת ההתחברות, רק כדי לקבל התראה נוספת לאחר שינוי הסיסמה.
"מישהו ניסה להזין את סיסמת המאסטר שלי ל-LastPass אתמול, ואז מישהו ניסה שוב כמה שעות אחרי ששיניתי אותה. מה לעזאזל קורה כאן ? «
כדי להחמיר את המצב, לקוחות שניסו לבטל ולמחוק את חשבונות LastPass שלהם לאחר קבלת אזהרות אלו מדווחים גם על קבלת שגיאת "משהו השתבש" לאחר לחיצה על כפתור "מחק".
למרות ש-LastPass לא נפגעה, מומלץ למשתמשי LastPass לאפשר אימות רב-גורמי כדי להגן על החשבונות שלהם.
באתר שלה, LastPass מסביר:
"אימות רב-גורמי (MFA), עם התראות בנגיעה אחת (OneTap) בנייד, קודים שנשלחים באמצעות SMS או אימות טביעת אצבע, מספקים שכבה שנייה של אבטחה לאישור זהות המשתמש לפני מתן גישה לו. עם MFA, מנהלי מערכת יכולים להנהיג מדיניות אימות התואמת לתקני אבטחה מבלי לפגוע בזמן או בעבודה. LastPass MFA חורג מאימות דו-גורמי מסורתי כדי להבטיח שהמשתמשים הנכונים ניגשים לנתונים הנכונים בזמן הנכון.