Nylig mange LastPass-brukere har rapportert at hovedpassordene deres har blitt kompromittert etter å ha mottatt e-postadvarsler om at noen har prøvd å bruke dem til å logge på kontoene sine fra ukjente steder.
Las e-postvarsler De nevner også at tilkoblingsforsøk ble blokkert pga De ble laget fra ukjente steder i verden.
«Noen brukte nettopp hovedpassordet ditt for å prøve å logge på kontoen din fra en enhet eller plassering som vi ikke gjenkjenner,» advarer innloggingsvarslene. «LastPass blokkerte dette forsøket, men du bør ta en nærmere titt. Det var deg? «
Rapporter om kompromitterte LastPass-hovedpassord distribueres gjennom ulike sosiale medier og nettplattformer, inkludert Twitter.
De fleste rapporter ser ut til å komme fra brukere med utdaterte LastPass-kontoer, som betyr at de ikke har brukt tjenesten på en stund og ikke har endret passord. En av forutsetningene som ble gjort den gang var at listen over hovedpassord som ble brukt kunne ha kommet fra et tidligere hack.
Noen brukere hevder at endring av passord ikke hjalp dem, og en bruker hevdet å se nye påloggingsforsøk fra forskjellige steder med hver passordendring.
LastPass har undersøkt nylige rapporter om at de blokkerte påloggingsforsøk og fastslått at aktiviteten er relatert til en ganske vanlig bot-aktivitet, der en ondsinnet aktør eller aktør prøver å få tilgang til brukerkontoer (i dette tilfellet LastPass). ved å bruke e-postadresser og passord innhentet fra tredjeparts brudd relatert til andre ikke-tilknyttede tjenester ”.
"Det er viktig å merke seg at vi ikke har noen indikasjon på at kontoene ble åpnet eller at LastPass-tjenesten ble kompromittert av en uautorisert part. Vi overvåker regelmessig denne typen aktivitet og vil fortsette å iverksette tiltak utformet for å sikre at LastPass, brukerne og deres data forblir beskyttet og sikker,” la Bacso-Albaum til.
Men Intervjuerte brukere som mottok disse advarslene sa at passordene deres er unike for LastPass og de brukes ikke andre steder. Det er derfor en Internett-bruker lurte på "Så hvordan fikk de disse unike LastPass-passordene uten LastPass-brudd?" »
Mens LastPass ikke delte noen detaljer om hvordan de ondsinnede aktørene bak disse legitimasjonsforsøkene gikk frem, sa sikkerhetsforskere Bob Diachenko at de nylig hadde funnet tusenvis av opplysninger.
Noen av LastPass-kundene som har mottatt slike tilkoblingsvarsler har indikert at e-postene deres ikke er på listen over tilkoblingspar samlet inn av RedLine Stealer som Diachenko fant.
I tillegg indikerte han selv at dette ikke var kilden til angrepet:
"OK, jeg har mottatt noen få forespørsler om å sjekke e-poster i RedLine Stealer-loggene, og det er ingen. Han hadde ingen registrert. Så det var tydeligvis ikke kilden til angrepet (dessverre, fordi det ville ha gjort vektoren lettere å forstå).
Dette betyr at, i det minste når det gjelder noen av disse rapportene, de ondsinnede aktørene bak oppkjøpsforsøkene De har brukt andre midler for å stjele hovedpassord fra målene deres.
Noen kunder har også rapportert at de har endret hovedpassordet sitt siden de mottok påloggingsadvarselen, bare for å motta et nytt varsel etter at passordet ble endret.
«Noen prøvde å skrive inn LastPass-hovedpassordet mitt i går, og så prøvde noen igjen noen timer etter at jeg endret det. Hva i helvete er det som skjer ? «
For å gjøre vondt verre, rapporterer kunder som har forsøkt å deaktivere og slette LastPass-kontoene sine etter å ha mottatt disse advarslene også at de får en "Noe gikk galt"-feil etter å ha klikket på "Slett"-knappen.
Selv om LastPass ikke har blitt kompromittert, oppfordres LastPass-brukere til å aktivere multifaktorautentisering for å beskytte kontoene sine.
LastPass forklarer på sin side:
"Multi-factor authentication (MFA), med etttrykksvarsler (OneTap) på mobilen, koder sendt via SMS eller fingeravtrykkverifisering, gir et andre lag med sikkerhet for å bekrefte identiteten til en bruker før de gir dem tilgang. Med MFA kan administratorer innføre autentiseringspolicyer som overholder sikkerhetsstandarder uten å krenke ansattes tid eller arbeid. LastPass MFA går utover tradisjonell tofaktorautentisering for å sikre at de riktige brukerne får tilgang til riktig data til rett tid.