Pēdējā laikā daudzi LastPass lietotāji ir ziņojuši, ka viņu galvenās paroles ir apdraudētas pēc brīdinājumu saņemšanas e-pastā, ka kāds ir mēģinājis tos izmantot, lai pieteiktos savos kontos no nezināmām vietām.
the e-pasta paziņojumi Viņi arī min, ka savienojuma mēģinājumi tika bloķēti, jo Tie tika izgatavoti no nezināmām vietām pasaulē.
"Kāds tikko izmantoja jūsu galveno paroli, lai mēģinātu pieteikties jūsu kontā no ierīces vai vietas, kuru mēs neatpazīstam," brīdina pieteikšanās brīdinājumi. "LastPass bloķēja šo mēģinājumu, taču jums vajadzētu to apskatīt tuvāk. Tas biji tu? «
Ziņojumi par apdraudētām LastPass galvenajām parolēm tiek izplatīti, izmantojot dažādas sociālo mediju vietnes un tiešsaistes platformas, tostarp Twitter.
Lielākā daļa ziņojumu šķiet, nāk no lietotājiem ar novecojušiem LastPass kontiem, tas nozīmē, ka viņi kādu laiku nav izmantojuši pakalpojumu un nav mainījuši paroli. Viens no tolaik izteiktajiem pieņēmumiem bija tāds, ka izmantoto galveno paroļu saraksts varētu būt cēlies no iepriekšējās uzlaušanas.
Daži lietotāji apgalvo, ka paroļu maiņa viņiem nepalīdzēja, un viens lietotājs apgalvoja, ka ar katru paroles maiņu redz jaunus pieteikšanās mēģinājumus no dažādām vietām.
LastPass ir izpētījis jaunākos ziņojumus, ka tie bloķējuši pieteikšanās mēģinājumus un konstatējuši, ka darbība ir saistīta ar kādu diezgan izplatītu robotprogrammatūras darbību, kurā ļaunprātīgs dalībnieks vai aktieris mēģina piekļūt lietotāju kontiem (šajā gadījumā LastPass), izmantojot iegūtās e-pasta adreses un paroles. no trešo pušu pārkāpumiem, kas saistīti ar citiem nesaistītiem pakalpojumiem”.
“Ir svarīgi atzīmēt, ka mums nav nekādu norāžu par to, ka kontiem būtu bijusi sekmīga piekļuve vai ka LastPass pakalpojumu būtu apdraudējusi nesankcionēta puse. Mēs regulāri uzraugām šāda veida darbības un turpināsim veikt pasākumus, kas paredzēti, lai nodrošinātu, ka LastPass, tā lietotāji un viņu dati paliek aizsargāti un droši, ”piebilda Bacso-Albaum.
Tomēr Intervētie lietotāji, kuri saņēma šos brīdinājumus, teica, ka viņu paroles ir unikālas pakalpojumam LastPass un tos nekur citur neizmanto. Tāpēc viens interneta lietotājs brīnījās: "Kā viņi ieguva šīs unikālās LastPass paroles bez LastPass pārkāpuma?" »
Lai gan LastPass nesniedza nekādu informāciju par to, kā noritēja ļaunprātīgie dalībnieki, kas bija aiz šiem akreditācijas mēģinājumiem, drošības pētnieki Bobs Diačenko sacīja, ka nesen ir atradis tūkstošiem informācijas.
Daži LastPass klienti, kuri ir saņēmuši šādus brīdinājumus par savienojumu, ir norādījuši, ka viņu e-pasta ziņojumi nav iekļauti RedLine Stealer savākto savienojumu pāru sarakstā, kuru atrada Diačenko.
Turklāt viņš pats norādīja, ka tas nebija uzbrukuma avots:
“Labi, esmu saņēmis dažus pieprasījumus pārbaudīt e-pastus RedLine Stealer žurnālos, taču tādu nav. Viņam neviena nebija reģistrēta. Tātad acīmredzot tas nebija uzbrukuma avots (diemžēl, jo tas būtu padarījis vektoru vieglāk saprotamu) ”.
Tas nozīmē, ka vismaz dažos no šiem ziņojumiem ļaunprātīgie dalībnieki ir aiz iegādes mēģinājumiem Viņi ir izmantojuši citus līdzekļus, lai no saviem mērķiem nozagtu galvenās paroles.
Daži klienti ir arī ziņojuši, ka ir mainījuši savu galveno paroli kopš viņi saņēma pieteikšanās brīdinājumu, lai saņemtu vēl vienu brīdinājumu pēc paroles maiņas.
“Vakar kāds mēģināja ievadīt manu LastPass galveno paroli, un pēc tam dažas stundas pēc tam, kad es to nomainīju, kāds mēģināja vēlreiz. Kas pie velna notiek ? «
Lai padarītu situāciju vēl ļaunāku, klienti, kuri ir mēģinājuši deaktivizēt un dzēst savus LastPass kontus pēc šo brīdinājumu saņemšanas, ziņo arī par kļūdu “Kaut kas nogāja greizi” pēc noklikšķināšanas uz pogas “Dzēst”.
Lai gan LastPass nav apdraudēts, LastPass lietotāji tiek mudināti iespējot vairāku faktoru autentifikāciju, lai aizsargātu savus kontus.
Savā vietnē LastPass paskaidro:
“Daudzfaktoru autentifikācija (MFA) ar viena pieskāriena paziņojumiem (OneTap) mobilajā ierīcē, kodiem, kas nosūtīti ar SMS vai pirkstu nospiedumu verifikāciju, nodrošina otru drošības līmeni, lai apstiprinātu lietotāja identitāti pirms piekļuves piešķiršanas. Izmantojot MFA, administratori var ieviest autentifikācijas politikas, kas atbilst drošības standartiem, nepārkāpjot darbinieku laiku vai darbu. LastPass MFA pārsniedz tradicionālo divu faktoru autentifikāciju, lai nodrošinātu, ka pareizie lietotāji īstajā laikā piekļūst pareizajiem datiem.