Onlangs veel LastPass-gebruikers hebben gemeld dat hun hoofdwachtwoorden zijn gehackt na het ontvangen van e-mailwaarschuwingen dat iemand heeft geprobeerd ze te gebruiken om in te loggen op hun accounts vanaf onbekende locaties.
De e-mail notificaties Ze vermelden ook dat verbindingspogingen werden geblokkeerd omdat: Ze zijn gemaakt van onbekende locaties in de wereld.
"Iemand heeft zojuist je hoofdwachtwoord gebruikt om te proberen in te loggen op je account vanaf een apparaat of locatie die we niet herkennen", waarschuwen de inlogmeldingen. “LastPass heeft deze poging geblokkeerd, maar je zou eens beter moeten kijken. Jij was het? «
Meldingen van gecompromitteerde LastPass-hoofdwachtwoorden worden verspreid via verschillende sociale-mediasites en online platforms, waaronder Twitter.
De meeste rapporten lijken te komen van gebruikers met verouderde LastPass-accounts, wat betekent dat ze de dienst al een tijdje niet hebben gebruikt en het wachtwoord niet hebben gewijzigd. Een van de veronderstellingen die destijds werden gemaakt, was dat de lijst met gebruikte hoofdwachtwoorden afkomstig zou kunnen zijn van een eerdere hack.
Sommige gebruikers beweren dat het wijzigen van hun wachtwoorden hen niet heeft geholpen, en één gebruiker beweerde bij elke wachtwoordwijziging nieuwe inlogpogingen vanaf verschillende locaties te zien.
LastPass heeft recente rapporten onderzocht dat ze inlogpogingen hebben geblokkeerd en heeft vastgesteld dat de activiteit verband houdt met een vrij veel voorkomende botactiviteit, waarbij een kwaadwillende actor of actor toegang probeert te krijgen tot gebruikersaccounts (in dit geval LastPass). van schendingen van derden met betrekking tot andere niet-gelieerde diensten ”.
“Het is belangrijk op te merken dat we geen aanwijzingen hebben dat de accounts met succes zijn geopend of dat de LastPass-service is gecompromitteerd door een onbevoegde partij. We houden dit soort activiteiten regelmatig in de gaten en zullen maatregelen blijven nemen om ervoor te zorgen dat LastPass, zijn gebruikers en hun gegevens beschermd en veilig blijven”, voegt Bacso-Albaum toe.
Echter, de Geïnterviewde gebruikers die deze waarschuwingen ontvingen, zeiden dat hun wachtwoorden uniek zijn voor LastPass en ze worden nergens anders gebruikt. Daarom vroeg een internetgebruiker zich af: "Hoe zijn ze aan deze unieke LastPass-wachtwoorden gekomen zonder LastPass-schending?" »
Hoewel LastPass geen details heeft gedeeld over hoe de kwaadwillende actoren achter deze pogingen tot het vullen van inloggegevens zijn verlopen, zeiden beveiligingsonderzoekers Bob Diachenko dat het onlangs duizenden stukjes informatie had gevonden.
Sommige LastPass-klanten die dergelijke verbindingswaarschuwingen hebben ontvangen, hebben aangegeven dat hun e-mails niet op de lijst staan van verbindingsparen die door RedLine Stealer zijn verzameld en die Diachenko heeft gevonden.
Daarnaast gaf hij zelf aan dat dit niet de bron van de aanslag was:
"OK, ik heb een paar verzoeken ontvangen om e-mails in de RedLine Stealer-logboeken te controleren, en die zijn er niet. Hij had er geen geregistreerd. Dat was dus blijkbaar niet de bron van de aanval (helaas, want dat zou de vector beter te begrijpen hebben gemaakt)”.
Dit betekent dat, althans in het geval van sommige van deze rapporten, de kwaadwillende actoren achter de acquisitiepogingen Ze hebben andere middelen gebruikt om hoofdwachtwoorden van hun doelen te stelen.
Sommige klanten hebben ook gemeld dat ze hun hoofdwachtwoord hebben gewijzigd sinds ze de inlogwaarschuwing hebben ontvangen, alleen om nog een waarschuwing te ontvangen nadat het wachtwoord is gewijzigd.
“Iemand heeft gisteren geprobeerd mijn LastPass-hoofdwachtwoord in te voeren, en een paar uur nadat ik het had gewijzigd, probeerde iemand het opnieuw. Wat is er in godsnaam aan de hand? «
Om het nog erger te maken, melden klanten die hebben geprobeerd hun LastPass-accounts te deactiveren en te verwijderen nadat ze deze waarschuwingen hebben ontvangen, ook de foutmelding "Er is iets misgegaan" nadat ze op de knop "Verwijderen" hebben geklikt.
Hoewel LastPass niet is gecompromitteerd, worden LastPass-gebruikers aangemoedigd om multi-factor authenticatie in te schakelen om hun accounts te beschermen.
Op zijn site legt LastPass uit:
“Multi-factor authenticatie (MFA), met one-touch notificaties (OneTap) op de mobiel, codes verzonden per sms of vingerafdrukverificatie, biedt een tweede beveiligingslaag om de identiteit van een gebruiker te bevestigen voordat deze toegang wordt verleend. Met MFA kunnen beheerders authenticatiebeleid instellen dat voldoet aan beveiligingsstandaarden zonder inbreuk te maken op de tijd of het werk van werknemers. LastPass MFA gaat verder dan traditionele tweefactorauthenticatie om ervoor te zorgen dat de juiste gebruikers op het juiste moment toegang hebben tot de juiste gegevens.