Nyligen många LastPass-användare har rapporterat att deras huvudlösenord har äventyrats efter att ha fått e-postvarningar om att någon har försökt använda dem för att logga in på sina konton från okända platser.
den e-postmeddelanden De nämner också att anslutningsförsök blockerades pga De tillverkades från okända platser i världen.
"Någon använde precis ditt huvudlösenord för att försöka logga in på ditt konto från en enhet eller plats som vi inte känner igen", varnar inloggningsvarningarna. "LastPass blockerade detta försök, men du bör ta en närmare titt. Det var du? «
Rapporter om äventyrade LastPass huvudlösenord distribueras via olika sociala medier och onlineplattformar, inklusive Twitter.
De flesta rapporter verkar komma från användare med föråldrade LastPass-konton, vilket innebär att de inte har använt tjänsten på en tid och inte bytt lösenord. Ett av de antaganden som gjordes då var att listan över huvudlösenord som användes kunde ha kommit från ett tidigare hack.
Vissa användare hävdar att det inte hjälpte dem att byta lösenord, och en användare påstod sig se nya inloggningsförsök från olika platser med varje lösenordsändring.
LastPass har undersökt de senaste rapporterna om att de blockerade inloggningsförsök och fastställt att aktiviteten är relaterad till någon ganska vanlig botaktivitet, där en illvillig aktör eller aktör försöker komma åt användarkonton (i det här fallet LastPass). med hjälp av e-postadresser och lösenord som erhållits från tredje parts överträdelser relaterade till andra icke-anslutna tjänster ”.
"Det är viktigt att notera att vi inte har några indikationer på att kontona lyckades nås eller att LastPass-tjänsten äventyrades av en obehörig part. Vi övervakar regelbundet den här typen av aktiviteter och kommer att fortsätta att vidta åtgärder som är utformade för att säkerställa att LastPass, dess användare och deras data förblir skyddade och säkra”, tillade Bacso-Albaum.
Men Intervjuade användare som fick dessa varningar sa att deras lösenord är unika för LastPass och de används inte någon annanstans. Det är därför en Internetanvändare undrade "Så hur fick de dessa unika LastPass-lösenord utan att LastPass kränktes?" »
Medan LastPass inte delade några detaljer om hur de illvilliga aktörerna bakom dessa försök att fylla på med meriter, sa säkerhetsforskare Bob Diachenko att de nyligen hade hittat tusentals bitar av information.
Några av LastPass-kunderna som har fått sådana anslutningsvarningar har angett att deras e-postmeddelanden inte finns på listan över anslutningspar som samlats in av RedLine Stealer som Diachenko hittade.
Dessutom antydde han själv att detta inte var källan till attacken:
"OK, jag har fått några förfrågningar om att kontrollera e-postmeddelanden i RedLine Stealer-loggarna, och det finns inga. Han hade ingen registrerad. Så tydligen var det inte källan till attacken (tyvärr eftersom det skulle ha gjort vektorn lättare att förstå).
Detta innebär att, åtminstone i fallet med några av dessa rapporter, de illvilliga aktörerna bakom förvärvsförsöken De har använt andra metoder för att stjäla huvudlösenord från sina mål.
Vissa kunder har också rapporterat att de har ändrat sitt huvudlösenord sedan de fick inloggningsvarningen, bara för att få ytterligare en varning efter att lösenordet ändrats.
"Någon försökte ange mitt LastPass huvudlösenord igår, och sedan försökte någon igen några timmar efter att jag ändrade det. Vad i helvete händer ? «
För att göra saken värre rapporterar kunder som har försökt inaktivera och radera sina LastPass-konton efter att ha fått dessa varningar också att de fått ett "Något gick fel"-felet efter att ha klickat på knappen "Radera".
Även om LastPass inte har äventyrats, uppmuntras LastPass-användare att aktivera multifaktorautentisering för att skydda sina konton.
På sin webbplats förklarar LastPass:
"Multi-factor authentication (MFA), med one-touch notifications (OneTap) på mobilen, koder skickade via SMS eller fingeravtrycksverifiering, ger ett andra lager av säkerhet för att bekräfta en användares identitet innan de ger dem åtkomst. Med MFA kan administratörer införa autentiseringspolicyer som följer säkerhetsstandarder utan att inkräkta på anställdas tid eller arbete. LastPass MFA går längre än traditionell tvåfaktorsautentisering för att säkerställa att rätt användare får tillgång till rätt data vid rätt tidpunkt.