Останнім часом багато Користувачі LastPass повідомили, що їхні головні паролі зламано після отримання електронною поштою попереджень про те, що хтось намагався використати їх для входу в свої облікові записи з невідомих місць.
The сповіщення електронною поштою Вони також згадують, що спроби підключення були заблоковані через Вони були виготовлені з невідомих місць у світі.
«Хтось щойно використав ваш головний пароль, щоб спробувати увійти до вашого облікового запису з пристрою чи місця, яке ми не розпізнаємо», – попереджають сповіщення про вхід. «LastPass заблокував цю спробу, але ви повинні придивитися уважніше. Це був ти? «
Повідомлення про скомпрометовані головні паролі LastPass поширюються через різні сайти соціальних мереж та онлайн-платформи, включаючи Twitter.
Більшість звітів схоже, що надходять від користувачів із застарілими обліковими записами LastPass, це означає, що вони деякий час не користувалися послугою і не змінювали пароль. Одне з припущень, зроблених у той час, полягало в тому, що список використовуваних головних паролів міг походити від попереднього злому.
Деякі користувачі стверджують, що зміна паролів їм не допомогла, а один користувач стверджував, що бачить нові спроби входу з різних місць із кожною зміною пароля.
LastPass дослідив нещодавні повідомлення про те, що вони блокували спроби входу в систему і визначили, що ця активність пов’язана з деякими досить поширеними роботами, під час яких зловмисник або актор намагається отримати доступ до облікових записів користувачів (у даному випадку LastPass), використовуючи отримані адреси електронної пошти та паролі. від порушень третьої сторони, пов’язаних з іншими неафілійованими службами».
«Важливо зазначити, що у нас немає жодних ознак того, що облікові записи були успішно доступні або що служба LastPass була скомпрометована неавторизованою стороною. Ми регулярно відстежуємо цей вид діяльності і будемо продовжувати вживати заходів, спрямованих на те, щоб LastPass, його користувачі та їхні дані залишалися захищеними та безпечними», – додав Баксо-Альбаум.
Однак Опитані користувачі, які отримали ці попередження, сказали, що їхні паролі є унікальними для LastPass і більше ніде вони не використовуються. Ось чому один користувач Інтернету запитав: «Як же вони отримали ці унікальні паролі LastPass без порушення LastPass?» »
Хоча LastPass не поділився жодними деталями того, як зловмисники стояли за цими спробами підбору облікових даних, дослідники безпеки Боб Дяченко сказав, що нещодавно знайшли тисячі інформації.
Деякі з клієнтів LastPass, які отримали такі сповіщення про з’єднання, вказали, що їхні електронні листи відсутні в списку пар з’єднань, зібраному RedLine Stealer, який знайшов Дяченко.
Крім того, він сам вказав, що не це було джерелом нападу:
«Добре, я отримав кілька запитів перевірити електронну пошту в журналах RedLine Stealer, але їх немає. У нього не було жодного на записі. Тож, очевидно, це не було джерелом атаки (на жаль, тому що це полегшило б розуміння вектора).
Це означає, що, принаймні у випадку деяких із цих повідомлень, зловмисники, які стоять за спробами придбання Вони використовували інші засоби, щоб викрасти головні паролі у своїх цілей.
Деякі клієнти також повідомили, що змінили свій головний пароль оскільки вони отримали попередження про вхід, лише щоб отримати ще одне сповіщення після зміни пароля.
«Хтось намагався ввести мій головний пароль LastPass вчора, а потім хтось спробував ще раз через кілька годин після того, як я його змінив. Що, чорт візьми, відбувається ? «
Що ще гірше, клієнти, які намагалися деактивувати та видалити свої облікові записи LastPass після отримання цих попереджень, також повідомляють про помилку «Щось пішло не так» після натискання кнопки «Видалити».
Хоча LastPass не було зламано, користувачам LastPass рекомендується ввімкнути багатофакторну автентифікацію для захисту своїх облікових записів.
На своєму сайті LastPass пояснює:
«Багатофакторна аутентифікація (MFA), сповіщення одним дотиком (OneTap) на мобільному, коди, надіслані за допомогою SMS або перевірка відбитків пальців, забезпечує другий рівень безпеки для підтвердження особистості користувача перед наданням йому доступу. Завдяки MFA адміністратори можуть запроваджувати політику аутентифікації, яка відповідає стандартам безпеки, не порушуючи робочий час або роботу співробітників. LastPass MFA виходить за рамки традиційної двофакторної аутентифікації, щоб забезпечити правильних користувачів доступ до потрібних даних у потрібний час.