Gần đây nhiều Người dùng LastPass đã báo cáo rằng mật khẩu chính của họ đã bị xâm phạm sau khi nhận được email cảnh báo rằng ai đó đã cố gắng sử dụng chúng để đăng nhập vào tài khoản của họ từ những vị trí không xác định.
các thông báo qua email Họ cũng đề cập rằng các nỗ lực kết nối đã bị chặn vì Chúng được làm từ những địa điểm không xác định trên thế giới.
"Ai đó vừa sử dụng mật khẩu chính của bạn để cố gắng đăng nhập vào tài khoản của bạn từ một thiết bị hoặc vị trí mà chúng tôi không nhận ra", cảnh báo đăng nhập cảnh báo. “LastPass đã chặn nỗ lực này, nhưng bạn nên xem xét kỹ hơn. Đó là bạn? «
Các báo cáo về mật khẩu chính LastPass bị xâm phạm được phân phối thông qua các trang web truyền thông xã hội và nền tảng trực tuyến khác nhau, bao gồm cả Twitter.
Hầu hết các báo cáo dường như đến từ những người dùng có tài khoản LastPass lỗi thời, có nghĩa là họ đã không sử dụng dịch vụ trong một thời gian và họ không thay đổi mật khẩu. Một trong những giả thiết được đưa ra vào thời điểm đó là danh sách các mật khẩu chính được sử dụng có thể đến từ một vụ hack trước đó.
Một số người dùng cho rằng việc thay đổi mật khẩu không giúp ích được gì cho họ và một người dùng đã tuyên bố thấy các lần đăng nhập mới từ các vị trí khác nhau với mỗi lần thay đổi mật khẩu.
LastPass đã điều tra các báo cáo gần đây rằng họ đã chặn các nỗ lực đăng nhập và xác định rằng hoạt động này có liên quan đến một số hoạt động bot khá phổ biến, trong đó một tác nhân hoặc tác nhân độc hại cố gắng truy cập tài khoản người dùng (trong trường hợp này là LastPass) bằng cách sử dụng địa chỉ email và mật khẩu có được từ các vi phạm của bên thứ ba liên quan đến các dịch vụ không liên kết khác ”.
“Điều quan trọng cần lưu ý là chúng tôi không có dấu hiệu nào cho thấy các tài khoản đã được truy cập thành công hoặc dịch vụ LastPass đã bị xâm phạm bởi một bên trái phép. Chúng tôi thường xuyên theo dõi loại hoạt động này và sẽ tiếp tục thực hiện các biện pháp được thiết kế để đảm bảo rằng LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn, ”Bacso-Albaum nói thêm.
Tuy nhiên, Những người dùng được phỏng vấn đã nhận được những cảnh báo này cho biết mật khẩu của họ là duy nhất đối với LastPass và chúng không được sử dụng ở bất kỳ nơi nào khác. Đó là lý do tại sao một người dùng Internet tự hỏi "Vậy làm thế nào họ có được những mật khẩu LastPass duy nhất này mà không vi phạm LastPass?" »
Trong khi LastPass không chia sẻ bất kỳ chi tiết nào về cách các tác nhân độc hại đằng sau những nỗ lực nhồi nhét thông tin đăng nhập này tiến hành, nhà nghiên cứu bảo mật Bob Diachenko cho biết gần đây họ đã tìm thấy hàng nghìn mẩu thông tin.
Một số khách hàng của LastPass đã nhận được cảnh báo kết nối như vậy đã chỉ ra rằng email của họ không nằm trong danh sách các cặp kết nối được thu thập bởi RedLine Stealer mà Diachenko đã tìm thấy.
Ngoài ra, bản thân anh ta cũng chỉ ra rằng đây không phải là nguồn gốc của cuộc tấn công:
“Được rồi, tôi đã nhận được một số yêu cầu kiểm tra email trong nhật ký của Kẻ trộm RedLine và không có yêu cầu nào cả. Anh ta không có gì trong hồ sơ. Vì vậy, rõ ràng đó không phải là nguồn gốc của cuộc tấn công (thật không may, vì điều đó sẽ làm cho vector dễ hiểu hơn).
Điều này có nghĩa là, ít nhất là trong trường hợp của một số báo cáo này, các tác nhân độc hại đằng sau các nỗ lực mua lại Họ đã sử dụng các phương tiện khác để đánh cắp mật khẩu chính từ các mục tiêu của họ.
Một số khách hàng cũng đã báo cáo rằng họ đã thay đổi mật khẩu chính của mình kể từ khi họ nhận được cảnh báo đăng nhập, chỉ để nhận được một cảnh báo khác sau khi mật khẩu đã được thay đổi.
“Ai đó đã cố gắng nhập mật khẩu chính LastPass của tôi vào ngày hôm qua, và sau đó ai đó đã thử lại vài giờ sau khi tôi thay đổi nó. Cái quái gì đang diễn ra vậy ? «
Để làm cho vấn đề tồi tệ hơn, những khách hàng đã cố gắng hủy kích hoạt và xóa tài khoản LastPass của họ sau khi nhận được những cảnh báo này cũng báo cáo nhận được lỗi "Đã xảy ra sự cố" sau khi nhấp vào nút "Xóa".
Trong khi LastPass chưa bị xâm phạm, người dùng LastPass được khuyến khích bật xác thực đa yếu tố để bảo vệ tài khoản của họ.
Trên trang web của mình, LastPass giải thích:
“Xác thực đa yếu tố (MFA), với thông báo một chạm (OneTap) trên thiết bị di động, mã được gửi bằng SMS hoặc xác minh vân tay, cung cấp lớp bảo mật thứ hai để xác nhận danh tính của người dùng trước khi cấp cho họ quyền truy cập. Với MFA, quản trị viên có thể thiết lập các chính sách xác thực tuân thủ các tiêu chuẩn bảo mật mà không vi phạm thời gian hoặc công việc của nhân viên. LastPass MFA vượt ra ngoài xác thực hai yếu tố truyền thống để đảm bảo rằng đúng người dùng truy cập vào đúng dữ liệu vào đúng thời điểm.