Recentemente muitos Os usuários do LastPass relataram que suas senhas mestras foram comprometidas depois de receber avisos por e-mail de que alguém tentou usá-los para fazer login em suas contas de locais desconhecidos.
As notificações por email Eles também mencionam que as tentativas de conexão foram bloqueadas porque Eles foram feitos de locais desconhecidos no mundo.
"Alguém acabou de usar sua senha mestra para tentar fazer login em sua conta a partir de um dispositivo ou local que não reconhecemos", alertam os alertas de login. “O LastPass bloqueou essa tentativa, mas você deve dar uma olhada mais de perto. Era voce? «
Relatórios de senhas mestras comprometidas do LastPass são distribuídos por meio de vários sites de mídia social e plataformas online, incluindo o Twitter.
A maioria dos relatórios parecem vir de usuários com contas desatualizadas do LastPass, o que significa que eles não usam o serviço há algum tempo e não mudaram a senha. Uma das suposições feitas na época era que a lista de senhas mestras usadas poderia ter vindo de um hack anterior.
Alguns usuários afirmam que alterar suas senhas não os ajudou, e um usuário afirmou ver novas tentativas de login de vários locais a cada alteração de senha.
O LastPass investigou relatórios recentes de que bloquearam tentativas de login e determinaram que a atividade está relacionada a alguma atividade de bot bastante comum, na qual um agente ou agente mal-intencionado tenta acessar contas de usuário (neste caso, LastPass) usando endereços de e-mail e senhas obtidas de violações de terceiros relacionadas a outros serviços não afiliados”.
“É importante observar que não temos indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada. Monitoramos regularmente esse tipo de atividade e continuaremos tomando medidas destinadas a garantir que o LastPass, seus usuários e seus dados permaneçam protegidos e seguros ”, acrescentou Bacso-Albaum.
No entanto, Usuários entrevistados que receberam esses avisos disseram que suas senhas são exclusivas do LastPass e eles não são usados em nenhum outro lugar. É por isso que um usuário da Internet se perguntou: "Então, como eles conseguiram essas senhas exclusivas do LastPass sem violação do LastPass?" »
Embora o LastPass não tenha compartilhado nenhum detalhe de como os atores maliciosos por trás dessas tentativas de preenchimento de credenciais procederam, os pesquisadores de segurança Bob Diachenko disseram que recentemente encontraram milhares de informações.
Alguns dos clientes do LastPass que receberam esses alertas de conexão indicaram que seus e-mails não estão na lista de pares de conexão coletados pelo RedLine Stealer que Diachenko encontrou.
Além disso, ele mesmo indicou que essa não era a fonte do ataque:
“OK, recebi alguns pedidos para verificar e-mails nos logs do RedLine Stealer, e não há nenhum. Ele não tinha nenhum registro. Então, aparentemente, essa não foi a fonte do ataque (infelizmente, porque isso tornaria o vetor mais fácil de entender).
Isso significa que, pelo menos no caso de alguns desses relatórios, os atores mal-intencionados por trás das tentativas de aquisição Eles usaram outros meios para roubar senhas mestras de seus alvos.
Alguns clientes também relataram que alteraram sua senha mestra desde que receberam o aviso de login, apenas para receber outro alerta após a alteração da senha.
“Alguém tentou inserir minha senha mestra do LastPass ontem, e então alguém tentou novamente algumas horas depois que eu a mudei. O que diabos está acontecendo ? «
Para piorar a situação, os clientes que tentaram desativar e excluir suas contas do LastPass após receber esses avisos também relatam ter recebido um erro "Algo deu errado" após clicar no botão "Excluir".
Embora o LastPass não tenha sido comprometido, os usuários do LastPass são incentivados a habilitar a autenticação multifator para proteger suas contas.
Em seu site, o LastPass explica:
“A autenticação multifator (MFA), com notificações de um toque (OneTap) no celular, códigos enviados por SMS ou verificação de impressão digital, fornece uma segunda camada de segurança para confirmar a identidade de um usuário antes de conceder acesso. Com a MFA, os administradores podem instituir políticas de autenticação que aderem aos padrões de segurança sem infringir o tempo ou o trabalho do funcionário. O LastPass MFA vai além da autenticação tradicional de dois fatores para garantir que os usuários certos acessem os dados certos no momento certo.