V poslednej dobe veľa Používatelia LastPass nahlásili, že ich hlavné heslá boli prezradené po prijatí e-mailových upozornení, že sa ich niekto pokúsil použiť na prihlásenie do svojich účtov z neznámych miest.
L e-mailové upozornenia Uvádzajú tiež, že pokusy o pripojenie boli zablokované, pretože Boli vyrobené z neznámych miest na svete.
„Niekto práve použil vaše hlavné heslo, aby sa pokúsil prihlásiť do vášho účtu zo zariadenia alebo miesta, ktoré nepoznáme,“ varujú upozornenia na prihlásenie. „LastPass zablokoval tento pokus, ale mali by ste sa na to pozrieť bližšie. Bol si to ty? «
Správy o napadnutých hlavných heslách LastPass sú distribuované prostredníctvom rôznych stránok sociálnych médií a online platforiem vrátane Twitteru.
Väčšina správ Zdá sa, že pochádzajú od používateľov so zastaranými účtami LastPass, čo znamená, že službu nejaký čas nevyužívali a heslo si nezmenili. Jedným z vtedajších predpokladov bolo, že zoznam použitých hlavných hesiel mohol pochádzať z predchádzajúceho hacknutia.
Niektorí používatelia tvrdia, že zmena hesla im nepomohla a jeden používateľ tvrdil, že pri každej zmene hesla vidí nové pokusy o prihlásenie z rôznych miest.
LastPass preskúmal nedávne správy, že zablokovali pokusy o prihlásenie, a zistil, že aktivita súvisí s nejakou pomerne bežnou aktivitou robota, v ktorej sa škodlivý aktér alebo herec pokúša získať prístup k používateľským účtom (v tomto prípade LastPass). pomocou získaných e-mailových adries a hesiel z porušení tretích strán súvisiacich s inými nepridruženými službami “.
„Je dôležité poznamenať, že nemáme žiadne náznaky, že by sa k účtom úspešne pristupovalo alebo že služba LastPass bola kompromitovaná neoprávnenou stranou. Tento typ činnosti pravidelne monitorujeme a budeme pokračovať v prijímaní opatrení, ktoré zabezpečia, že LastPass, jeho používatelia a ich údaje zostanú chránené a zabezpečené, “dodal Bacso-Albaum.
Avšak Opýtaní používatelia, ktorí dostali tieto upozornenia, uviedli, že ich heslá sú jedinečné pre LastPass a nikde inde sa nepoužívajú. To je dôvod, prečo sa jeden používateľ internetu čudoval: "Ako teda získali tieto jedinečné heslá LastPass bez porušenia LastPass?" »
Zatiaľ čo LastPass nezdieľal žiadne podrobnosti o tom, ako zlomyseľní aktéri stojaci za týmito pokusmi o naplnenie poverení postupovali, bezpečnostní výskumníci Bob Diachenko povedali, že nedávno našli tisíce informácií.
Niektorí zo zákazníkov LastPass, ktorí dostali takéto upozornenia na pripojenie, uviedli, že ich e-maily nie sú na zozname párov pripojení zhromaždených službou RedLine Stealer, ktoré Diachenko našiel.
Okrem toho sám naznačil, že toto nebolo zdrojom útoku:
„Dobre, dostal som niekoľko žiadostí o kontrolu e-mailov v denníkoch RedLine Stealer a žiadne tam nie sú. Nemal žiadne zaznamenané. Zjavne to teda nebol zdroj útoku (bohužiaľ, pretože by to umožnilo ľahšie pochopiť vektor).
To znamená, že aspoň v prípade niektorých z týchto správ sú za pokusmi o akvizíciu zlomyseľní aktéri Použili iné prostriedky na ukradnutie hlavných hesiel od svojich cieľov.
Niektorí zákazníci tiež oznámili, že zmenili svoje hlavné heslo odkedy dostali upozornenie na prihlásenie, len aby ste dostali ďalšie upozornenie po zmene hesla.
„Včera sa niekto pokúsil zadať moje hlavné heslo LastPass a potom to niekto skúsil znova niekoľko hodín po tom, čo som ho zmenil. Čo sa to sakra deje ? «
Aby toho nebolo málo, zákazníci, ktorí sa pokúsili deaktivovať a odstrániť svoje účty LastPass po obdržaní týchto upozornení, tiež hlásia, že po kliknutí na tlačidlo „Vymazať“ dostali chybu „Niečo sa pokazilo“.
Zatiaľ čo LastPass nebol kompromitovaný, používatelia LastPass sa vyzývajú, aby povolili viacfaktorovú autentifikáciu na ochranu svojich účtov.
LastPass na svojej stránke vysvetľuje:
„Viacfaktorová autentifikácia (MFA) s upozorneniami na jeden dotyk (OneTap) na mobile, kódy odosielané prostredníctvom SMS alebo overenie odtlačkom prsta, poskytuje druhú úroveň zabezpečenia na potvrdenie identity používateľa pred udelením prístupu. Pomocou MFA môžu správcovia zaviesť zásady overovania, ktoré dodržiavajú bezpečnostné štandardy bez toho, aby narušili čas alebo prácu zamestnancov. LastPass MFA presahuje tradičnú dvojfaktorovú autentifikáciu, aby zaistil správny prístup používateľov k správnym údajom v správnom čase.