最近多くの LastPassユーザーは、マスターパスワードが侵害されたと報告しています 誰かが未知の場所から自分のアカウントにログインするためにそれらを使用しようとしたという電子メール警告を受け取った後。
ラス メール通知 彼らはまた、接続の試みがブロックされたためにブロックされたと述べています それらは世界の未知の場所から作られました。
「誰かがあなたのマスターパスワードを使用して、私たちが認識していないデバイスまたは場所からあなたのアカウントにログインしようとしました」とログインアラートは警告します。 「LastPassはこの試みをブロックしましたが、詳しく調べる必要があります。 それは君だった? «
侵害されたLastPassマスターパスワードのレポートは、Twitterを含むさまざまなソーシャルメディアサイトやオンラインプラットフォームを通じて配布されます。
ほとんどのレポート 古いLastPassアカウントを持っているユーザーから来ているようですが、 これは、彼らがしばらくの間サービスを使用しておらず、パスワードを変更していないことを意味します。 当時の前提のXNUMXつは、使用されたマスターパスワードのリストが以前のハッキングからのものである可能性があるというものでした。
一部のユーザーは、パスワードを変更しても役に立たなかったと主張し、XNUMX人のユーザーは、パスワードを変更するたびにさまざまな場所からの新しいログイン試行を確認したと主張しました。
LastPassは、ログイン試行をブロックしたという最近のレポートを調査し、そのアクティビティが、取得した電子メールアドレスとパスワードを使用して悪意のあるアクターまたはアクターがユーザーアカウント(この場合はLastPass)にアクセスしようとするかなり一般的なボットアクティビティに関連していると判断しました。他の提携していないサービスに関連するサードパーティの違反から」。
「アカウントが正常にアクセスされたことや、LastPassサービスが許可されていない第三者によって侵害されたことを示すものはないことに注意してください。 私たちはこの種の活動を定期的に監視しており、LastPass、そのユーザー、およびそのデータが保護され、安全に保たれるように設計された対策を引き続き講じます」とBacso-Albaum氏は付け加えました。
しかし、 これらの警告を受け取ったインタビューを受けたユーザーは、自分のパスワードはLastPassに固有のものであると述べました そしてそれらは他のどこでも使用されていません。 あるインターネットユーザーが「LastPass違反なしにこれらの一意のLastPassパスワードをどのように取得したのか」と疑問に思ったのはそのためです。 »»
LastPassは、これらの資格情報の詰め込みの試みの背後にある悪意のある攻撃者がどのように進んだかについての詳細を共有していませんでしたが、セキュリティ研究者のBob Diachenkoは、最近何千もの情報を見つけたと述べました。
そのような接続アラートを受け取ったLastPassの顧客の一部は、Diachenkoが見つけたRedLineStealerによって収集された接続ペアのリストに自分の電子メールが含まれていないことを示しています。
さらに、彼自身、これが攻撃の原因ではないことを示しました。
「OK、RedLine Stealerログのメールをチェックするリクエストをいくつか受け取りましたが、何もありません。 彼には記録がありませんでした。 明らかに、それは攻撃の原因ではありませんでした(残念ながら、それによってベクトルが理解しやすくなるため)。
これは、少なくともこれらのレポートの一部の場合、取得の背後にある悪意のある攻撃者が試みていることを意味します 彼らは他の手段を使ってターゲットからマスターパスワードを盗みました。
一部のお客様から、マスターパスワードを変更したとの報告もあります ログイン警告を受け取ったので、パスワードが変更された後にのみ別のアラートを受信するため。
「昨日誰かが私のLastPassマスターパスワードを入力しようとしましたが、私がパスワードを変更してから数時間後に誰かが再試行しました。 一体何が起こっているのですか? «
さらに悪いことに、これらの警告を受け取った後にLastPassアカウントを非アクティブ化して削除しようとした顧客は、[削除]ボタンをクリックした後に「問題が発生しました」というエラーを受け取ったと報告します。
LastPassは危険にさらされていませんが、LastPassユーザーは、アカウントを保護するために多要素認証を有効にすることをお勧めします。
そのサイトで、LastPassは次のように説明しています。
「モバイルでのワンタッチ通知(OneTap)、SMSまたは指紋認証によって送信されるコードを備えた多要素認証(MFA)は、ユーザーにアクセスを許可する前にユーザーのIDを確認するためのセキュリティの第XNUMX層を提供します。 MFAを使用すると、管理者は、従業員の時間や仕事を侵害することなく、セキュリティ標準に準拠した認証ポリシーを確立できます。 LastPass MFAは、従来のXNUMX要素認証を超えて、適切なユーザーが適切なタイミングで適切なデータにアクセスできるようにします。