Baru-baru ini ramai Pengguna LastPass telah melaporkan bahawa kata laluan induk mereka telah dikompromi selepas menerima amaran e-mel bahawa seseorang telah cuba menggunakannya untuk log masuk ke akaun mereka dari lokasi yang tidak diketahui.
yang pemberitahuan e-mel Mereka juga menyebut bahawa percubaan sambungan telah disekat kerana Mereka dibuat dari lokasi yang tidak diketahui di dunia.
"Seseorang baru sahaja menggunakan kata laluan induk anda untuk cuba log masuk ke akaun anda dari peranti atau lokasi yang tidak kami kenali," makluman log masuk memberi amaran. "LastPass menyekat percubaan ini, tetapi anda harus melihat dengan lebih dekat. Itu adalah awak? «
Laporan kata laluan induk LastPass yang terjejas diedarkan melalui pelbagai tapak media sosial dan platform dalam talian, termasuk Twitter.
Kebanyakan laporan nampaknya datang daripada pengguna dengan akaun LastPass yang sudah lapuk, yang bermaksud bahawa mereka telah lama tidak menggunakan perkhidmatan tersebut dan mereka tidak menukar kata laluan. Salah satu andaian yang dibuat pada masa itu ialah senarai kata laluan induk yang digunakan mungkin datang daripada penggodaman sebelumnya.
Sesetengah pengguna mendakwa bahawa menukar kata laluan mereka tidak membantu mereka, dan seorang pengguna mendakwa melihat percubaan log masuk baharu dari pelbagai lokasi dengan setiap perubahan kata laluan.
LastPass telah menyiasat laporan baru-baru ini bahawa mereka menyekat percubaan log masuk dan menentukan bahawa aktiviti itu berkaitan dengan beberapa aktiviti bot yang agak biasa, di mana pelakon atau pelakon yang berniat jahat cuba mengakses akaun pengguna (dalam kes ini, LastPass). menggunakan alamat e-mel dan kata laluan yang diperoleh daripada pelanggaran pihak ketiga yang berkaitan dengan perkhidmatan lain yang tidak berkaitan ”.
“Adalah penting untuk ambil perhatian bahawa kami tidak mempunyai petunjuk bahawa akaun telah berjaya diakses atau perkhidmatan LastPass telah dikompromi oleh pihak yang tidak dibenarkan. Kami sentiasa memantau jenis aktiviti ini dan akan terus mengambil langkah-langkah yang direka untuk memastikan LastPass, penggunanya dan data mereka kekal dilindungi dan selamat, "tambah Bacso-Albaum.
Walau bagaimanapun, Pengguna yang ditemu bual yang menerima amaran ini berkata kata laluan mereka adalah unik untuk LastPass dan ia tidak digunakan di tempat lain. Itulah sebabnya seorang pengguna Internet tertanya-tanya "Jadi bagaimana mereka mendapat kata laluan LastPass unik ini tanpa pelanggaran LastPass?" »
Walaupun LastPass tidak berkongsi sebarang butiran tentang bagaimana pelakon berniat jahat di sebalik percubaan pemadat bukti ini diteruskan, penyelidik keselamatan Bob Diachenko berkata ia baru-baru ini menemui beribu-ribu maklumat.
Beberapa pelanggan LastPass yang telah menerima makluman sambungan sedemikian telah menyatakan bahawa e-mel mereka tiada dalam senarai pasangan sambungan yang dikumpul oleh RedLine Stealer yang Diachenko temui.
Di samping itu, dia sendiri menunjukkan bahawa ini bukan sumber serangan:
“OK, saya telah menerima beberapa permintaan untuk menyemak e-mel dalam log RedLine Stealer, dan tiada satu pun. Dia tidak mempunyai rekod. Jadi nampaknya itu bukan sumber serangan (malangnya, kerana itu akan menjadikan vektor lebih mudah difahami).
Ini bermakna, sekurang-kurangnya dalam kes beberapa laporan ini, pelakon berniat jahat di sebalik percubaan pemerolehan Mereka telah menggunakan cara lain untuk mencuri kata laluan induk daripada sasaran mereka.
Sesetengah pelanggan juga telah melaporkan bahawa mereka telah menukar kata laluan induk mereka sejak mereka menerima amaran log masuk, hanya untuk menerima makluman lain selepas kata laluan ditukar.
“Seseorang cuba memasukkan kata laluan induk LastPass saya semalam, dan kemudian seseorang mencuba lagi beberapa jam selepas saya menukarnya. Apa yang sedang berlaku ni ? «
Lebih memburukkan lagi keadaan, pelanggan yang telah cuba menyahaktifkan dan memadamkan akaun LastPass mereka selepas menerima amaran ini juga melaporkan menerima ralat "Sesuatu telah berlaku" selepas mengklik butang "Padam".
Walaupun LastPass tidak terjejas, pengguna LastPass digalakkan untuk membolehkan pengesahan berbilang faktor untuk melindungi akaun mereka.
Di tapaknya, LastPass menerangkan:
“Pengesahan berbilang faktor (MFA), dengan pemberitahuan satu sentuhan (OneTap) pada mudah alih, kod yang dihantar melalui SMS atau pengesahan cap jari, menyediakan lapisan keselamatan kedua untuk mengesahkan identiti pengguna sebelum memberikan mereka akses. Dengan MFA, pentadbir boleh memulakan dasar pengesahan yang mematuhi piawaian keselamatan tanpa melanggar masa atau kerja pekerja. LastPass MFA melangkaui pengesahan dua faktor tradisional untuk memastikan pengguna yang betul mengakses data yang betul pada masa yang tepat.