最近很多 LastPass 用户报告他们的主密码已被泄露 在收到有人试图使用它们从未知位置登录其帐户的电子邮件警告后。
该 电子邮件通知 他们还提到连接尝试被阻止是因为 它们是从世界上未知的地方制成的。
“有人刚刚使用您的主密码试图从我们不认识的设备或位置登录您的帐户,”登录警报警告说。 “LastPass 阻止了这次尝试,但你应该仔细看看。 是你? «
有关 LastPass 主密码泄露的报告通过各种社交媒体网站和在线平台(包括 Twitter)分发。
大多数报道 似乎来自拥有过时 LastPass 帐户的用户, 这意味着他们有一段时间没有使用该服务,也没有更改密码。 当时做出的一个假设是,所使用的主密码列表可能来自之前的黑客攻击。
一些用户声称更改密码对他们没有帮助,一位用户声称每次更改密码都会看到来自不同位置的新登录尝试。
LastPass 调查了最近关于他们阻止登录尝试的报告,并确定该活动与一些相当常见的机器人活动有关,其中恶意行为者或行为者试图使用获得的电子邮件地址和密码访问用户帐户(在本例中为 LastPass)。来自与其他非附属服务相关的第三方违规行为”。
“重要的是要注意,我们没有迹象表明帐户已被成功访问或 LastPass 服务被未经授权的一方破坏。 我们会定期监控此类活动,并将继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施,”Bacso-Albaum 补充道。
但是, 收到这些警告的受访用户表示,他们的密码是 LastPass 独有的 它们不会在其他任何地方使用。 这就是为什么一位互联网用户想知道“那么他们是如何在不违反 LastPass 的情况下获得这些独特的 LastPass 密码的呢?” »
虽然 LastPass 没有分享这些凭证填充尝试背后的恶意行为者如何进行的任何细节,但安全研究人员 Bob Diachenko 表示,它最近发现了数千条信息。
一些收到此类连接警报的 LastPass 客户表示,他们的电子邮件不在 Diachenko 发现的 RedLine Stealer 收集的连接对列表中。
此外,他本人表示,这不是袭击的来源:
“好的,我收到了一些要求在 RedLine Stealer 日志中查看电子邮件的请求,但都没有。 他没有任何记录。 很明显,这不是攻击的来源(不幸的是,因为这会使向量更容易理解)”。
这意味着,至少在其中一些报告的情况下,收购企图背后的恶意行为者 他们使用其他方式从目标窃取主密码。
一些客户还报告说他们更改了主密码 因为他们收到了登录警告, 只会在更改密码后收到另一个警报。
“昨天有人试图输入我的 LastPass 主密码,然后有人在我更改后几个小时再次尝试。 这到底是怎么回事 ? «
更糟糕的是,在收到这些警告后尝试停用和删除他们的 LastPass 帐户的客户也会报告在单击“删除”按钮后收到“出现问题”错误。
虽然 LastPass 没有受到损害,但鼓励 LastPass 用户启用多因素身份验证以保护他们的帐户。
LastPass 在其网站上解释说:
“多因素身份验证 (MFA)、手机上的一键式通知 (OneTap)、通过短信或指纹验证发送的代码,提供了第二层安全性,可在授予用户访问权限之前确认用户身份。 使用 MFA,管理员可以制定符合安全标准的身份验证策略,而不会影响员工的时间或工作。 LastPass MFA 超越了传统的双因素身份验证,可确保正确的用户在正确的时间访问正确的数据。