В последнее время многие Пользователи LastPass сообщили, что их мастер-пароли были скомпрометированы после получения предупреждений по электронной почте о том, что кто-то пытался использовать их для входа в свои учетные записи из неизвестных мест.
Лас- уведомления по электронной почте Они также упоминают, что попытки подключения были заблокированы, потому что Они были сделаны из неизвестных мест в мире.
«Кто-то только что использовал ваш мастер-пароль, чтобы попытаться войти в вашу учетную запись с устройства или из места, которое мы не распознаем», — предупреждают предупреждения о входе. «LastPass заблокировал эту попытку, но вам стоит присмотреться. Это был ты? «
Сообщения о скомпрометированных мастер-паролях LastPass распространяются через различные сайты социальных сетей и онлайн-платформы, включая Twitter.
Большинство отчетов похоже, исходят от пользователей с устаревшими учетными записями LastPass, а это значит, что они какое-то время не пользовались сервисом и не меняли пароль. Одно из предположений, сделанных в то время, заключалось в том, что список используемых мастер-паролей мог быть получен в результате предыдущего взлома.
Некоторые пользователи утверждают, что смена паролей им не помогла, а один пользователь утверждал, что видит новые попытки входа в систему из разных мест при каждой смене пароля.
LastPass изучил недавние сообщения о том, что они заблокировали попытки входа в систему, и определил, что эта активность связана с некоторыми довольно распространенными действиями ботов, в которых злоумышленник или субъект пытается получить доступ к учетным записям пользователей (в данном случае, LastPass), используя полученные адреса электронной почты и пароли. от нарушений третьих лиц, связанных с другими неаффилированными услугами».
«Важно отметить, что у нас нет никаких признаков того, что доступ к учетным записям был успешно получен или служба LastPass была скомпрометирована неуполномоченной стороной. Мы регулярно отслеживаем этот вид деятельности и продолжим принимать меры, направленные на то, чтобы LastPass, его пользователи и их данные оставались защищенными и безопасными», — добавил Баксо-Альбаум.
Тем не менее, Опрошенные пользователи, получившие эти предупреждения, сказали, что их пароли уникальны для LastPass. и они больше нигде не используются. Вот почему один пользователь Интернета задался вопросом: «Так как же они получили эти уникальные пароли LastPass без нарушения LastPass?» »
Хотя LastPass не поделился подробностями о том, как действовали злоумышленники, стоящие за этими попытками подмены учетных данных, исследователи безопасности Боб Дьяченко сказал, что недавно были обнаружены тысячи фрагментов информации.
Некоторые клиенты LastPass, получившие такие оповещения о подключении, указали, что их адреса электронной почты отсутствуют в списке пар подключений, собранных RedLine Stealer, который нашел Дьяченко.
Кроме того, он сам указал, что это не было источником атаки:
«Хорошо, я получил несколько запросов на проверку электронной почты в журналах RedLine Stealer, но их нет. У него не было ни одной записи. Так что, очевидно, это не было источником атаки (к сожалению, потому что это сделало бы вектор более понятным)».
Это означает, что, по крайней мере, в случае некоторых из этих отчетов, злоумышленники, стоящие за попытками приобретения Они использовали другие средства для кражи мастер-паролей у своих целей.
Некоторые клиенты также сообщили, что они изменили свой мастер-пароль. так как они получили предупреждение о входе, только чтобы получить еще одно предупреждение после смены пароля.
«Вчера кто-то пытался ввести мой мастер-пароль LastPass, а затем еще раз через несколько часов после того, как я его изменил. Что, черт возьми, происходит ? «
Что еще хуже, клиенты, которые пытались деактивировать и удалить свои учетные записи LastPass после получения этих предупреждений, также сообщают об ошибке «Что-то пошло не так» после нажатия кнопки «Удалить».
Хотя LastPass не был скомпрометирован, пользователям LastPass рекомендуется включить многофакторную аутентификацию для защиты своих учетных записей.
На своем сайте LastPass объясняет:
«Многофакторная аутентификация (MFA) с уведомлениями в одно касание (OneTap) на мобильном телефоне, кодами, отправляемыми по SMS, или проверкой отпечатков пальцев обеспечивает второй уровень безопасности для подтверждения личности пользователя перед предоставлением ему доступа. С помощью MFA администраторы могут устанавливать политики проверки подлинности, соответствующие стандартам безопасности, не нарушая рабочего времени сотрудников. LastPass MFA выходит за рамки традиционной двухфакторной аутентификации, чтобы обеспечить доступ нужных пользователей к нужным данным в нужное время.