Недавно многи Корисници ЛастПасс-а су пријавили да су њихове главне лозинке компромитоване након добијања упозорења е-поштом да је неко покушао да их користи за пријаву на своје налоге са непознатих локација.
Тхе обавештења путем е-поште Напомињу и да су покушаји повезивања блокирани јер Направљене су са непознатих локација у свету.
„Неко је управо користио вашу главну лозинку да покуша да се пријави на ваш налог са уређаја или локације коју не препознајемо“, упозоравају упозорења за пријаву. „ЛастПасс је блокирао овај покушај, али требало би да погледате ближе. То си био ти? «
Извештаји о компромитованим ЛастПасс главним лозинкама се дистрибуирају преко различитих сајтова друштвених медија и онлајн платформи, укључујући Твиттер.
Већина извештаја изгледа да долазе од корисника са застарелим ЛастПасс налозима, што значи да неко време нису користили услугу и нису променили лозинку. Једна од претпоставки у то време била је да је листа коришћених главних лозинки могла да потиче из претходног хаковања.
Неки корисници тврде да им промена лозинке није помогла, а један корисник је тврдио да види нове покушаје пријављивања са различитих локација са сваком променом лозинке.
ЛастПасс је истражио недавне извештаје да су блокирали покушаје пријављивања и утврдио да је та активност повезана са неком прилично уобичајеном активношћу бота, у којој злонамерни актер или актер покушава да приступи корисничким налозима (у овом случају ЛастПасс) користећи адресе е-поште и добијене лозинке. од прекршаја трећих лица у вези са другим неповезаним услугама“.
„Важно је напоменути да немамо назнака да је налозима успешно приступило или да је услугу ЛастПасс компромитовала неовлашћена страна. Редовно пратимо ову врсту активности и наставићемо да предузимамо мере осмишљене да осигурамо да ЛастПасс, његови корисници и њихови подаци остану заштићени и безбедни“, додао је Бацсо-Албаум.
Међутим, Интервјуисани корисници који су добили ова упозорења рекли су да су њихове лозинке јединствене за ЛастПасс а нигде се више не користе. Због тога се један корисник Интернета запитао „Па како су добили ове јединствене ЛастПасс лозинке без кршења ЛастПасс-а?“ »
Иако ЛастПасс није изнео никакве детаље о томе како су се одвијали злонамерни актери који стоје иза ових покушаја пуњења акредитива, безбедносни истраживачи Боб Дијаченко је рекао да је недавно пронашао хиљаде информација.
Неки од ЛастПасс купаца који су примили таква упозорења о повезивању навели су да се њихови имејлови не налазе на листи парова веза коју је прикупио РедЛине Стеалер коју је Диацхенко пронашао.
Осим тога, он је сам указао да ово није извор напада:
„У реду, примио сам неколико захтева да проверим е-пошту у евиденцији РедЛине Стеалер-а, али их нема. Није имао ниједан у евиденцији. Дакле, очигледно то није био извор напада (нажалост, јер би то учинило вектор лакшим за разумевање)”.
То значи да, барем у случају неких од ових пријава, злонамерни актери који стоје иза покушаја аквизиције Користили су друга средства да украду главне лозинке од својих мета.
Неки купци су такође пријавили да су променили своју главну лозинку пошто су добили упозорење за пријаву, само да бисте добили још једно упозорење након промене лозинке.
„Неко је јуче покушао да унесе моју ЛастПасс главну лозинку, а онда је неко покушао поново неколико сати након што сам је променио. Шта се дођавола дешава ? «
Да ствар буде још гора, корисници који су покушали да деактивирају и избришу своје ЛастПасс налоге након што су примили ова упозорења такође пријављују да су добили грешку „Нешто је пошло наопако“ након што су кликнули на дугме „Избриши“.
Иако ЛастПасс није компромитован, корисници ЛастПасс-а се подстичу да омогуће вишефакторску аутентификацију како би заштитили своје налоге.
На свом сајту, ЛастПасс објашњава:
„Вишефакторска аутентикација (МФА), са обавештењима једним додиром (ОнеТап) на мобилном телефону, кодовима послатим СМС-ом или верификацијом отиска прста, пружа други ниво безбедности за потврду идентитета корисника пре него што му се одобри приступ. Са МФА, администратори могу да уведу политике аутентификације које су у складу са безбедносним стандардима без нарушавања радног времена или радног времена запослених. ЛастПасс МФА превазилази традиционалну двофакторску аутентификацију како би осигурао да прави корисници приступају правим подацима у право време.