Son zamanlarda birçok LastPass kullanıcıları, ana parolalarının ele geçirildiğini bildirdi birinin bilinmeyen konumlardan hesaplarına giriş yapmak için onları kullanmaya çalıştığına dair e-posta uyarıları aldıktan sonra.
W e-posta bildirimleri Ayrıca bağlantı girişimlerinin engellendiğini de belirtiyorlar çünkü Dünyada bilinmeyen yerlerden yapıldılar.
Giriş uyarıları, "Birisi tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için ana şifrenizi kullandı" uyarısında bulunuyor. “LastPass bu girişimi engelledi, ancak daha yakından bakmalısınız. O sendin? «
Güvenliği ihlal edilmiş LastPass ana şifrelerinin raporları, Twitter dahil olmak üzere çeşitli sosyal medya siteleri ve çevrimiçi platformlar aracılığıyla dağıtılır.
Çoğu rapor eski LastPass hesaplarına sahip kullanıcılardan geliyor gibi görünüyor, bu, hizmeti bir süredir kullanmadıkları ve şifreyi değiştirmedikleri anlamına gelir. O sırada yapılan varsayımlardan biri, kullanılan ana şifrelerin listesinin önceki bir hack'ten gelmiş olabileceğiydi.
Bazı kullanıcılar, şifrelerini değiştirmenin kendilerine yardımcı olmadığını iddia ediyor ve bir kullanıcı, her şifre değişikliğinde çeşitli konumlardan yeni giriş denemeleri gördüğünü iddia ediyor.
LastPass, oturum açma girişimlerini engellediklerine dair son raporları araştırdı ve etkinliğin, kötü niyetli bir aktörün veya aktörün, e-posta adreslerini ve elde edilen şifreleri kullanarak kullanıcı hesaplarına (bu durumda, LastPass) erişmeye çalıştığı oldukça yaygın bazı bot etkinlikleriyle ilgili olduğunu belirledi. diğer bağlı olmayan hizmetlerle ilgili üçüncü taraf ihlallerinden ”.
“Hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça ele geçirildiğine dair hiçbir göstergemiz olmadığını belirtmek önemlidir. Bu tür etkinlikleri düzenli olarak izliyoruz ve LastPass'in, kullanıcılarının ve verilerinin korunmasını ve güvenliğini sağlamak için tasarlanmış önlemleri almaya devam edeceğiz ”diye ekledi Bacso-Albaum.
Ancak, Bu uyarıları alan görüşülen kullanıcılar, şifrelerinin LastPass'e özel olduğunu söyledi ve başka hiçbir yerde kullanılmazlar. Bu nedenle bir İnternet kullanıcısı "Peki bu benzersiz LastPass şifrelerini LastPass ihlali olmadan nasıl elde ettiler?" diye merak etti. »
LastPass, bu kimlik bilgilerini doldurma girişimlerinin arkasındaki kötü niyetli aktörlerin nasıl ilerlediğine dair herhangi bir ayrıntı paylaşmazken, güvenlik araştırmacıları Bob Diachenko, yakın zamanda binlerce bilgi bulduğunu söyledi.
Bu tür bağlantı uyarıları alan LastPass müşterilerinden bazıları, e-postalarının, RedLine Stealer tarafından toplanan ve Diachenko'nun bulduğu bağlantı çiftleri listesinde olmadığını belirtti.
Ayrıca, saldırının kaynağının bu olmadığını kendisi de belirtti:
"Tamam, RedLine Stealer günlüklerindeki e-postaları kontrol etmek için birkaç istek aldım ve hiçbiri yok. Kayıtlarında hiç yoktu. Yani görünüşe göre saldırının kaynağı bu değildi (ne yazık ki, bu vektörün anlaşılmasını kolaylaştıracaktı) ”.
Bu, en azından bu raporların bazılarında, satın alma girişimlerinin arkasındaki kötü niyetli aktörlerin olduğu anlamına gelir. Hedeflerinden ana şifreleri çalmak için başka yollar kullandılar.
Bazı müşteriler ana şifrelerini değiştirdiklerini de bildirdiler. giriş uyarısını aldıkları için, yalnızca parola değiştirildikten sonra başka bir uyarı almak için.
"Dün biri LastPass ana şifremi girmeye çalıştı ve ben değiştirdikten birkaç saat sonra biri tekrar denedi. Neler oluyor ? «
Daha da kötüsü, bu uyarıları aldıktan sonra LastPass hesaplarını devre dışı bırakmaya ve silmeye çalışan müşteriler, "Sil" düğmesini tıkladıktan sonra "Bir şeyler ters gitti" hatası aldıklarını bildiriyor.
LastPass'in güvenliği ihlal edilmemiş olsa da, LastPass kullanıcılarının hesaplarını korumak için çok faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir.
LastPass kendi sitesinde şunları açıklıyor:
“Mobil cihazda tek dokunuşla bildirimler (OneTap), SMS veya parmak izi doğrulaması ile gönderilen kodlar ile çok faktörlü kimlik doğrulama (MFA), bir kullanıcıya erişim vermeden önce kimliğini doğrulamak için ikinci bir güvenlik katmanı sağlar. MFA ile yöneticiler, çalışanların zamanını veya işini ihlal etmeden güvenlik standartlarına uyan kimlik doğrulama ilkeleri oluşturabilir. LastPass MFA, doğru kullanıcıların doğru verilere doğru zamanda erişmesini sağlamak için geleneksel iki faktörlü kimlik doğrulamanın ötesine geçer.