LastPass пайдаланушысының негізгі құпия сөздері бұзылды

Жақында көп LastPass пайдаланушылары басты құпия сөздерінің бұзылғанын хабарлады әлдекім оларды белгісіз жерлерден өз тіркелгілеріне кіру үшін пайдалануға тырысқаны туралы электрондық пошта ескертулерін алғаннан кейін.

The электрондық пошта хабарландырулары Сондай-ақ олар қосылу әрекеттері бұғатталғанын айтады, себебі Олар әлемнің белгісіз жерлерінен жасалған.

«Біреу жаңа ғана сіздің есептік жазбаңызға біз танымайтын құрылғыдан немесе орыннан кіруге әрекет ету үшін негізгі құпия сөзіңізді пайдаланды», - деп ескертеді кіру ескертулері. «LastPass бұл әрекетті бұғаттады, бірақ сіз мұқият қарауыңыз керек. Сіз болдыңыз ба? «

Бұзылған LastPass басты құпия сөздері туралы есептер әртүрлі әлеуметтік медиа сайттары мен онлайн платформалар, соның ішінде Twitter арқылы таратылады.

Көптеген есептер ескірген LastPass тіркелгілері бар пайдаланушылардан шыққан сияқты, бұл олардың біраз уақыт бойы қызметті пайдаланбағанын және парольді өзгертпегенін білдіреді. Сол кезде жасалған болжамдардың бірі пайдаланылған басты құпия сөздердің тізімі алдыңғы бұзудан болуы мүмкін деген болжам болды.

Кейбір пайдаланушылар өздерінің құпия сөздерін өзгерту көмектеспеді деп мәлімдейді, ал бір пайдаланушы әр құпия сөзді өзгерткен сайын әртүрлі орындардан жаңа кіру әрекеттерін көретінін мәлімдеді.

LastPass жүйеге кіру әрекеттерін бұғаттағаны туралы соңғы есептерді зерттеді және бұл әрекет зиянды актер немесе актер пайдаланушы тіркелгілеріне (бұл жағдайда, LastPass) кіруге тырысатын өте кең таралған бот әрекетіне қатысты екенін анықтады. басқа аффилиирленген қызметтермен байланысты үшінші тарап бұзушылықтарынан ».

«Бізде тіркелгілерге сәтті қол жеткізгені немесе LastPass қызметіне рұқсат етілмеген тарап тарапынан қауіп төнгені туралы ешқандай мәлімет жоқ екенін ескеру маңызды. Біз бұл әрекет түрін үнемі қадағалап отырамыз және LastPass, оның пайдаланушылары мен деректері қорғалған және қауіпсіз болып қалуы үшін шаралар қабылдауды жалғастырамыз », - деп қосты Bacso-Albaum.

Алайда, Осы ескертулерді алған сұхбаттасушы пайдаланушылар олардың құпия сөздері LastPass үшін бірегей екенін айтты және олар басқа жерде қолданылмайды. Сондықтан бір интернет пайдаланушысы «Олар LastPass бұзылмай, осы бірегей LastPass құпия сөздерін қалай алды?» деп таң қалды. »

LastPass осы тіркелгі деректерін толтыру әрекеттерінің артында тұрған зиянды әрекеттер туралы ешқандай мәліметтермен бөліспегенімен, қауіпсіздік зерттеушілері Боб Диаченко жақында мыңдаған ақпараттарды тапқанын айтты.

Мұндай қосылым ескертулерін алған кейбір LastPass тұтынушылары олардың электрондық пошталарының Диаченко тапқан RedLine Stealer жинаған қосылым жұптарының тізімінде жоқ екенін көрсетті.

Сонымен қатар, оның өзі бұл шабуылдың көзі емес екенін көрсетті:

«Жарайды, мен RedLine Stealer журналдарындағы электрондық пошталарды тексеруге бірнеше сұраулар алдым, бірақ олар жоқ. Оның жазбасында ештеңе болған жоқ. Бұл шабуылдың көзі болмаған сияқты (өкінішке орай, бұл векторды түсінуді жеңілдететін еді).

Бұл, кем дегенде, осы есептердің кейбірінде, сатып алу әрекеттерінің артында тұрған зиянды әрекеттерді білдіреді. Олар өз мақсаттарынан басты құпия сөздерді ұрлау үшін басқа әдістерді пайдаланды.

Кейбір тұтынушылар өздерінің басты құпия сөзін өзгерткенін хабарлады олар кіру ескертуін алғандықтан, құпия сөз өзгертілгеннен кейін басқа ескертуді алу үшін ғана.

«Кеше біреу менің LastPass басты құпиясөзімді енгізуге әрекеттенді, содан кейін мен оны өзгерткеннен кейін бірнеше сағаттан кейін біреу қайтадан әрекет етті. Не болып жатыр? «

Бұл ескертулерді алғаннан кейін LastPass тіркелгілерін өшіруге және жоюға әрекеттенген тұтынушылар да «Жою» түймесін басқаннан кейін «Бірдеңе дұрыс болмады» қатесін алғаны туралы хабарлайды.

LastPass бұзылмағанымен, LastPass пайдаланушыларына тіркелгілерін қорғау үшін көп факторлы аутентификацияны қосу ұсынылады.

Өз сайтында LastPass түсіндіреді:

«Ұялы телефонда бір рет түрту арқылы хабарландырулар (OneTap), SMS немесе саусақ ізін тексеру арқылы жіберілетін кодтары бар көп факторлы аутентификация (MFA) пайдаланушыға рұқсат бермес бұрын оның жеке басын растау үшін қауіпсіздіктің екінші деңгейін қамтамасыз етеді. СІМ көмегімен әкімшілер қауіпсіздік стандарттарына сәйкес келетін аутентификация саясаттарын қызметкердің уақытын немесе жұмысын бұзбай енгізе алады. LastPass MFA дұрыс пайдаланушылардың қажетті деректерге қажетті уақытта қол жеткізуін қамтамасыз ету үшін дәстүрлі екі факторлы аутентификациядан асып түседі.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.