ล่าสุดมากมาย ผู้ใช้ LastPass รายงานว่ารหัสผ่านหลักของพวกเขาถูกบุกรุก หลังจากได้รับอีเมลเตือนว่ามีคนพยายามใช้พวกเขาเพื่อลงชื่อเข้าใช้บัญชีจากตำแหน่งที่ไม่รู้จัก
ลา การแจ้งเตือนทางอีเมล พวกเขายังกล่าวถึงความพยายามในการเชื่อมต่อที่ถูกบล็อกเพราะ พวกเขาถูกสร้างขึ้นจากสถานที่ที่ไม่รู้จักในโลก
"มีคนเพิ่งใช้รหัสผ่านมาสเตอร์ของคุณเพื่อพยายามลงชื่อเข้าใช้บัญชีของคุณจากอุปกรณ์หรือตำแหน่งที่เราไม่รู้จัก" การแจ้งเตือนการเข้าสู่ระบบเตือน “LastPass ปิดกั้นความพยายามนี้ แต่คุณควรมองให้ละเอียด มันคือคุณ? «
รายงานรหัสผ่านมาสเตอร์ LastPass ที่ถูกบุกรุกจะเผยแพร่ผ่านเว็บไซต์โซเชียลมีเดียและแพลตฟอร์มออนไลน์ต่างๆ รวมถึง Twitter
รายงานส่วนใหญ่ ดูเหมือนจะมาจากผู้ใช้ที่มีบัญชี LastPass ที่ล้าสมัย ซึ่งหมายความว่าไม่ได้ใช้บริการมาระยะหนึ่งแล้วและยังไม่ได้เปลี่ยนรหัสผ่าน ข้อสันนิษฐานประการหนึ่งที่เกิดขึ้นในขณะนั้นคือรายการรหัสผ่านหลักที่ใช้อาจมาจากการแฮ็กครั้งก่อน
ผู้ใช้บางคนอ้างว่าการเปลี่ยนรหัสผ่านไม่ได้ช่วยพวกเขา และผู้ใช้รายหนึ่งอ้างว่าเห็นการพยายามเข้าสู่ระบบใหม่จากสถานที่ต่างๆ ด้วยการเปลี่ยนรหัสผ่านแต่ละครั้ง
LastPass ได้ตรวจสอบรายงานล่าสุดที่พวกเขาบล็อกความพยายามในการเข้าสู่ระบบและพิจารณาว่ากิจกรรมนั้นเกี่ยวข้องกับกิจกรรมของบอททั่วไป ซึ่งผู้กระทำผิดหรือผู้ประสงค์ร้ายพยายามเข้าถึงบัญชีผู้ใช้ (ในกรณีนี้คือ LastPass) โดยใช้ที่อยู่อีเมลและรหัสผ่านที่ได้รับ จากการละเมิดของบุคคลที่สามที่เกี่ยวข้องกับบริการอื่น ๆ ที่ไม่เกี่ยวข้อง”
“สิ่งสำคัญคือต้องทราบว่าเราไม่มีข้อบ่งชี้ว่าบัญชีนั้นเข้าถึงได้สำเร็จหรือบริการ LastPass ถูกบุกรุกโดยบุคคลที่ไม่ได้รับอนุญาต เราตรวจสอบกิจกรรมประเภทนี้เป็นประจำและจะดำเนินการตามมาตรการที่ออกแบบมาเพื่อให้แน่ใจว่า LastPass ผู้ใช้ และข้อมูลของพวกเขายังคงได้รับการปกป้องและปลอดภัย” Bacso-Albaum กล่าวเสริม
อย่างไรก็ตาม ผู้ใช้ที่ถูกสัมภาษณ์ซึ่งได้รับคำเตือนเหล่านี้กล่าวว่ารหัสผ่านของพวกเขาเป็นเอกลักษณ์ของ LastPass และไม่ได้ใช้ที่อื่น ซึ่งเป็นสาเหตุที่ผู้ใช้อินเทอร์เน็ตคนหนึ่งสงสัยว่า "แล้วพวกเขาได้รับรหัสผ่าน LastPass ที่ไม่ซ้ำกันเหล่านี้ได้อย่างไรโดยไม่มีการละเมิด LastPass" »
ในขณะที่ LastPass ไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับวิธีที่ผู้กระทำผิดที่อยู่เบื้องหลังความพยายามในการบรรจุข้อมูลประจำตัวเหล่านี้ นักวิจัยด้านความปลอดภัย Bob Diachenko กล่าวว่าเพิ่งพบข้อมูลหลายพันชิ้น
ลูกค้า LastPass บางรายที่ได้รับการแจ้งเตือนการเชื่อมต่อดังกล่าวได้ระบุว่าอีเมลของพวกเขาไม่อยู่ในรายชื่อคู่การเชื่อมต่อที่ RedLine Stealer รวบรวมซึ่ง Diachenko พบ
นอกจากนี้ ตัวเขาเองระบุว่านี่ไม่ใช่ที่มาของการโจมตี:
“ตกลง ฉันได้รับคำขอสองสามฉบับให้ตรวจสอบอีเมลในบันทึกของ RedLine Stealer แต่ไม่มีเลย เขาไม่มีบันทึก เห็นได้ชัดว่านั่นไม่ใช่ที่มาของการโจมตี (แต่น่าเสียดาย เพราะมันจะทำให้เวกเตอร์เข้าใจง่ายขึ้น)”
ซึ่งหมายความว่า อย่างน้อย ในกรณีของรายงานเหล่านี้ ผู้กระทำผิดที่อยู่เบื้องหลังความพยายามในการเข้าซื้อกิจการ พวกเขาใช้วิธีอื่นเพื่อขโมยรหัสผ่านหลักจากเป้าหมาย
ลูกค้าบางรายยังรายงานว่าได้เปลี่ยนรหัสผ่านมาสเตอร์แล้ว เนื่องจากได้รับคำเตือนการเข้าสู่ระบบเพื่อรับการแจ้งเตือนอีกครั้งหลังจากเปลี่ยนรหัสผ่านเท่านั้น
“มีคนพยายามป้อนรหัสผ่านมาสเตอร์ LastPass ของฉันเมื่อวานนี้ และมีคนลองอีกครั้งหลังจากฉันเปลี่ยนรหัสผ่านไม่กี่ชั่วโมง เกิดบ้าอะไรขึ้น? «
ที่เลวร้ายกว่านั้น ลูกค้าที่พยายามปิดใช้งานและลบบัญชี LastPass หลังจากได้รับคำเตือนเหล่านี้ยังรายงานว่าได้รับข้อผิดพลาด "มีบางอย่างผิดพลาด" หลังจากคลิกปุ่ม "ลบ"
แม้ว่า LastPass จะไม่ได้ถูกบุกรุก แต่ขอแนะนำให้ผู้ใช้ LastPass เปิดใช้งานการพิสูจน์ตัวตนแบบหลายปัจจัยเพื่อปกป้องบัญชีของตน
บนเว็บไซต์ LastPass อธิบายว่า:
“การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ด้วยการแจ้งเตือนแบบแตะครั้งเดียว (OneTap) บนมือถือ รหัสที่ส่งโดย SMS หรือการตรวจสอบลายนิ้วมือ ให้การรักษาความปลอดภัยชั้นที่สองเพื่อยืนยันตัวตนของผู้ใช้ก่อนอนุญาตให้เข้าถึง ด้วย MFA ผู้ดูแลระบบสามารถกำหนดนโยบายการตรวจสอบสิทธิ์ที่เป็นไปตามมาตรฐานความปลอดภัยโดยไม่ละเมิดเวลาหรืองานของพนักงาน LastPass MFA เป็นมากกว่าการรับรองความถูกต้องด้วยสองปัจจัยแบบดั้งเดิม เพื่อให้แน่ใจว่าผู้ใช้ที่เหมาะสมเข้าถึงข้อมูลที่ถูกต้องในเวลาที่เหมาะสม