Recent multe Utilizatorii LastPass au raportat că parolele lor principale au fost compromise după ce a primit avertismente prin e-mail că cineva a încercat să le folosească pentru a se conecta la conturile lor din locații necunoscute.
Las notificări prin e-mail De asemenea, menționează că încercările de conectare au fost blocate deoarece Au fost făcute din locații necunoscute din lume.
„Cineva tocmai a folosit parola dumneavoastră principală pentru a încerca să se conecteze la contul dumneavoastră de pe un dispozitiv sau locație pe care nu o recunoaștem”, avertizează alertele de conectare. „LastPass a blocat această încercare, dar ar trebui să aruncați o privire mai atentă. Tu ai fost? «
Rapoartele privind parolele principale LastPass compromise sunt distribuite prin diverse site-uri de socializare și platforme online, inclusiv Twitter.
Majoritatea rapoartelor par să provină de la utilizatori cu conturi LastPass învechite, ceea ce înseamnă că nu au folosit serviciul de ceva timp și nu și-au schimbat parola. Una dintre ipotezele făcute la acea vreme a fost că lista de parole principale utilizate ar fi putut proveni dintr-un hack anterior.
Unii utilizatori susțin că schimbarea parolelor nu i-a ajutat, iar un utilizator a susținut că a văzut noi încercări de conectare din diferite locații la fiecare schimbare a parolei.
LastPass a investigat rapoarte recente conform cărora au blocat încercările de autentificare și a stabilit că activitatea este legată de o activitate de bot destul de comună, în care un actor sau un actor rău intenționat încearcă să acceseze conturile de utilizator (în acest caz, LastPass), folosind adrese de e-mail și parolele obținute din încălcări ale terților legate de alte servicii neafiliate”.
„Este important de menționat că nu avem nicio indicație că conturile au fost accesate cu succes sau că serviciul LastPass a fost compromis de o parte neautorizată. Monitorizăm în mod regulat acest tip de activitate și vom continua să luăm măsuri menite să ne asigurăm că LastPass, utilizatorii săi și datele lor rămân protejate și securizate”, a adăugat Bacso-Albaum.
Cu toate acestea, Utilizatorii intervievați care au primit aceste avertismente au spus că parolele lor sunt unice pentru LastPass și nu sunt folosite în altă parte. Acesta este motivul pentru care un utilizator de internet s-a întrebat „Deci cum au obținut aceste parole LastPass unice fără încălcarea LastPass?” »
Deși LastPass nu a împărtășit niciun detaliu despre modul în care au procedat actorii rău intenționați din spatele acestor încercări de umplere a acreditărilor, cercetătorii în securitate Bob Diachenko au spus că a găsit recent mii de informații.
Unii dintre clienții LastPass care au primit astfel de alerte de conexiune au indicat că e-mailurile lor nu se află pe lista de perechi de conexiuni colectate de RedLine Stealer pe care le-a găsit Diachenko.
În plus, el însuși a indicat că aceasta nu a fost sursa atacului:
„OK, am primit câteva solicitări de a verifica e-mailurile în jurnalele RedLine Stealer și nu există niciuna. Nu avea niciunul în evidență. Deci, se pare că aceasta nu a fost sursa atacului (din păcate, pentru că asta ar fi făcut vectorul mai ușor de înțeles).
Aceasta înseamnă că, cel puțin în cazul unora dintre aceste rapoarte, actorii rău intenționați din spatele încercărilor de achiziție Au folosit alte mijloace pentru a fura parolele principale de la ținte.
Unii clienți au raportat, de asemenea, că și-au schimbat parola principală deoarece au primit avertismentul de conectare, doar pentru a primi o altă alertă după ce parola a fost schimbată.
„Cineva a încercat să introducă parola mea principală LastPass ieri, apoi cineva a încercat din nou la câteva ore după ce am schimbat-o. Ce naiba se intampla ? «
Pentru a înrăutăți lucrurile, clienții care au încercat să-și dezactiveze și să șteargă conturile LastPass după ce au primit aceste avertismente, de asemenea, raportează că au primit o eroare „Ceva a mers prost” după ce au făcut clic pe butonul „Șterge”.
Deși LastPass nu a fost compromis, utilizatorii LastPass sunt încurajați să activeze autentificarea cu mai mulți factori pentru a-și proteja conturile.
Pe site-ul său, LastPass explică:
„Autentificarea multifactor (MFA), cu notificări cu o singură atingere (OneTap) pe mobil, coduri trimise prin SMS sau verificarea amprentei, oferă un al doilea nivel de securitate pentru a confirma identitatea unui utilizator înainte de a-i acorda acces. Cu MFA, administratorii pot institui politici de autentificare care să adere la standardele de securitate fără a încălca timpul sau munca angajaților. LastPass MFA depășește autentificarea tradițională cu doi factori pentru a se asigura că utilizatorii potriviți accesează datele potrivite la momentul potrivit.