„LastPass“ vartotojo pagrindiniai slaptažodžiai buvo pažeisti

Pastaruoju metu daugelis „LastPass“ vartotojai pranešė, kad jų pagrindiniai slaptažodžiai buvo pažeisti el. paštu gavus įspėjimus, kad kažkas bandė jais prisijungti prie savo paskyrų iš nežinomų vietų.

The el. pašto pranešimus Jie taip pat mini, kad bandymai prisijungti buvo užblokuoti, nes Jie buvo pagaminti iš nežinomų pasaulio vietų.

„Kažkas ką tik panaudojo jūsų pagrindinį slaptažodį, bandydamas prisijungti prie jūsų paskyros iš įrenginio ar vietos, kurios mes neatpažįstame“, – perspėjama prisijungimo įspėjimuose. „LastPass užblokavo šį bandymą, bet turėtumėte atidžiau pažvelgti. Tai buvai tu? «

Pranešimai apie pažeistus „LastPass“ pagrindinius slaptažodžius platinami įvairiose socialinės žiniasklaidos svetainėse ir internetinėse platformose, įskaitant „Twitter“.

Dauguma ataskaitų atrodo, kad tai yra naudotojai, turintys pasenusias LastPass paskyras, o tai reiškia, kad jie jau kurį laiką nesinaudojo paslauga ir nepakeitė slaptažodžio. Viena iš tuo metu darytų prielaidų buvo ta, kad naudojamų pagrindinių slaptažodžių sąrašas galėjo būti sudarytas iš ankstesnio įsilaužimo.

Kai kurie vartotojai teigia, kad slaptažodžių keitimas jiems nepadėjo, o vienas vartotojas teigė matantis naujus bandymus prisijungti iš įvairių vietų su kiekvienu slaptažodžio keitimu.

LastPass ištyrė naujausius pranešimus, kad jie blokavo bandymus prisijungti ir nustatė, kad ši veikla yra susijusi su gana įprasta robotų veikla, kai piktybinis veikėjas ar veikėjas bando pasiekti vartotojų paskyras (šiuo atveju LastPass), naudodamas gautus el. pašto adresus ir slaptažodžius. nuo trečiųjų šalių pažeidimų, susijusių su kitomis nesusijusiomis paslaugomis“.

„Svarbu pažymėti, kad mes neturime jokių požymių, kad paskyros buvo sėkmingai pasiektos arba kad LastPass paslauga buvo pažeista neteisėtos šalies. Reguliariai stebime tokio pobūdžio veiklą ir toliau imsimės priemonių, skirtų užtikrinti, kad LastPass, jo vartotojai ir jų duomenys išliktų apsaugoti ir saugūs “, - pridūrė Bacso-Albaum.

Tačiau Apklausti vartotojai, gavę šiuos įspėjimus, teigė, kad jų slaptažodžiai yra unikalūs LastPass ir jie niekur kitur nenaudojami. Štai kodėl vienas interneto vartotojas susimąstė: „Taigi, kaip jie gavo šiuos unikalius LastPass slaptažodžius nepažeidžiant LastPass? »

Nors „LastPass“ nepateikė jokios informacijos apie tai, kaip elgėsi piktybiški veikėjai, slypintys už šių kredencialų užpildymo bandymų, saugumo tyrinėtojai Bobas Diachenko teigė, kad neseniai rado tūkstančius informacijos.

Kai kurie „LastPass“ klientai, gavę tokius įspėjimus apie ryšį, nurodė, kad jų el. laiškų nėra „RedLine Stealer“ surinktų ryšių porų sąraše, kurį rado Diachenko.

Be to, jis pats nurodė, kad tai nebuvo išpuolio šaltinis:

„Gerai, gavau keletą užklausų patikrinti el. laiškus RedLine Stealer žurnaluose, bet jų nėra. Įrašuose jis nieko neturėjo. Taigi, matyt, tai nebuvo atakos šaltinis (deja, nes dėl to vektorius būtų lengviau suprantamas).

Tai reiškia, kad, bent jau kai kurių iš šių ataskaitų atveju, piktybiški veikėjai, bandantys įsigyti Jie naudojo kitas priemones, kad pavogtų pagrindinius slaptažodžius iš savo taikinių.

Kai kurie klientai taip pat pranešė, kad pakeitė pagrindinį slaptažodį nuo tada, kai gavo įspėjimą apie prisijungimą, tik pakeitus slaptažodį gausite dar vieną įspėjimą.

„Kažkas vakar bandė įvesti mano pagrindinį „LastPass“ slaptažodį, o praėjus kelioms valandoms po to, kai jį pakeičiau, kažkas bandė dar kartą. Kas po velnių vyksta ? «

Dar blogiau, kad klientai, kurie bandė išjungti ir ištrinti savo LastPass paskyras gavę šiuos įspėjimus, taip pat praneša, kad spustelėję mygtuką „Ištrinti“ gavo klaidą „Kažkas nutiko“.

Nors LastPass nebuvo pažeistas, LastPass vartotojai raginami įjungti kelių veiksnių autentifikavimą, kad apsaugotų savo paskyras.

Savo svetainėje LastPass paaiškina:

„Daugiafaktorių autentifikavimas (MFA), su vienu prisilietimu pranešimais (OneTap) mobiliajame telefone, kodais, siunčiamais SMS žinute arba tikrinant pirštų atspaudus, suteikia antrąjį saugumo lygį, patvirtinantį vartotojo tapatybę prieš suteikiant jam prieigą. Naudodami MFA administratoriai gali nustatyti autentifikavimo politiką, kuri atitinka saugos standartus, nepažeidžiant darbuotojų laiko ar darbo laiko. „LastPass MFA“ neapsiriboja tradiciniu dviejų veiksnių autentifikavimu, kad užtikrintų, jog tinkami vartotojai tinkamu laiku pasiektų reikiamus duomenis.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.