Kohët e fundit shumë Përdoruesit e LastPass kanë raportuar se fjalëkalimet e tyre kryesore janë komprometuar pas marrjes së paralajmërimeve me email se dikush është përpjekur t'i përdorë ato për të hyrë në llogaritë e tyre nga vende të panjohura.
L njoftime me email Ata gjithashtu përmendin se tentativat për lidhje janë bllokuar për shkak të Ato janë bërë nga vende të panjohura në botë.
"Dikush sapo përdori fjalëkalimin tuaj kryesor për t'u përpjekur të identifikohej në llogarinë tuaj nga një pajisje ose vendndodhje që ne nuk e njohim," paralajmërojnë sinjalizimet e hyrjes. “LastPass e bllokoi këtë përpjekje, por duhet ta shikoni më nga afër. Ishe ti? "
Raportet e fjalëkalimeve kryesore të LastPass të komprometuara shpërndahen përmes faqeve të ndryshme të mediave sociale dhe platformave online, duke përfshirë Twitter.
Shumica e raporteve duket se vjen nga përdorues me llogari të vjetëruara të LastPass, që do të thotë se ata nuk e kanë përdorur shërbimin për disa kohë dhe nuk e kanë ndryshuar fjalëkalimin. Një nga supozimet e bëra në atë kohë ishte se lista e fjalëkalimeve kryesore të përdorura mund të kishte ardhur nga një hak i mëparshëm.
Disa përdorues pretendojnë se ndryshimi i fjalëkalimeve të tyre nuk i ndihmoi ata dhe një përdorues pretendoi të shihte përpjekje të reja për hyrje nga vende të ndryshme me çdo ndryshim të fjalëkalimit.
LastPass ka hetuar raportet e fundit se ata bllokuan përpjekjet për hyrje dhe përcaktoi se aktiviteti lidhet me një aktivitet mjaft të zakonshëm bot, në të cilin një aktor ose aktor keqdashës përpiqet të hyjë në llogaritë e përdoruesve (në këtë rast, LastPass). duke përdorur adresat e emailit dhe fjalëkalimet e marra nga shkeljet e palëve të treta në lidhje me shërbime të tjera jo të lidhura”.
“Është e rëndësishme të theksohet se ne nuk kemi asnjë tregues që llogaritë janë aksesuar me sukses ose që shërbimi LastPass është komprometuar nga një palë e paautorizuar. Ne monitorojmë rregullisht këtë lloj aktiviteti dhe do të vazhdojmë të marrim masa të dizajnuara për të siguruar që LastPass, përdoruesit e tij dhe të dhënat e tyre të mbeten të mbrojtura dhe të sigurta”, shtoi Bacso-Albaum.
Megjithatë, Përdoruesit e intervistuar që morën këto paralajmërime thanë se fjalëkalimet e tyre janë unike për LastPass dhe ato nuk përdoren askund tjetër. Kjo është arsyeja pse një përdorues i Internetit pyeti veten "Pra, si i morën këta fjalëkalime unike të LastPass pa shkelje të LastPass?" »
Ndërsa LastPass nuk ndau asnjë detaj se si vepruan aktorët keqdashës pas këtyre përpjekjeve të mbushjes së kredencialeve, studiuesit e sigurisë Bob Diachenko tha se kohët e fundit kishte gjetur mijëra pjesë të informacionit.
Disa nga klientët e LastPass që kanë marrë sinjalizime të tilla lidhjesh kanë treguar se emailet e tyre nuk janë në listën e çifteve të lidhjeve të mbledhura nga RedLine Stealer që gjeti Diachenko.
Përveç kësaj, ai vetë tregoi se ky nuk ishte burimi i sulmit:
“Në rregull, kam marrë disa kërkesa për të kontrolluar emailet në regjistrat e RedLine Stealer dhe nuk ka asnjë. Ai nuk kishte asnjë të regjistruar. Pra, me sa duket nuk ishte ky burimi i sulmit (për fat të keq, sepse kjo do ta kishte bërë më të lehtë për t'u kuptuar vektorin).
Kjo do të thotë se, të paktën në rastin e disa prej këtyre raporteve, aktorët keqdashës që qëndrojnë pas përpjekjeve për blerje Ata kanë përdorur mjete të tjera për të vjedhur fjalëkalimet kryesore nga objektivat e tyre.
Disa klientë kanë raportuar gjithashtu se kanë ndryshuar fjalëkalimin e tyre kryesor pasi ata morën paralajmërimin për hyrje, vetëm për të marrë një sinjalizim tjetër pas ndryshimit të fjalëkalimit.
“Dikush u përpoq të fuste fjalëkalimin tim kryesor të LastPass dje dhe më pas dikush u përpoq përsëri disa orë pasi e ndryshova. Çfarë dreqin po ndodh ? "
Për t'i bërë gjërat edhe më keq, klientët që janë përpjekur të çaktivizojnë dhe fshijnë llogaritë e tyre në LastPass pasi kanë marrë këto paralajmërime gjithashtu raportojnë se kanë marrë një gabim "Diçka shkoi keq" pasi klikuan butonin "Fshi".
Ndërsa LastPass nuk është komprometuar, përdoruesit e LastPass inkurajohen të mundësojnë vërtetimin me shumë faktorë për të mbrojtur llogaritë e tyre.
Në faqen e tij, LastPass shpjegon:
“Autentifikimi me shumë faktorë (MFA), me njoftime me një prekje (OneTap) në celular, kodet e dërguara me SMS ose verifikimi i gjurmëve të gishtave, ofron një shtresë të dytë sigurie për të konfirmuar identitetin e një përdoruesi përpara se t'i jepet akses. Me MPJ, administratorët mund të krijojnë politika vërtetimi që i përmbahen standardeve të sigurisë pa cenuar kohën ose punën e punonjësve. LastPass MFA shkon përtej vërtetimit tradicional me dy faktorë për të siguruar që përdoruesit e duhur të kenë akses në të dhënat e duhura në kohën e duhur.