最近很多 LastPass 用戶報告他們的主密碼已被洩露 在收到有人試圖使用它們從未知位置登錄其帳戶的電子郵件警告後。
該 電子郵件通知 他們還提到連接嘗試被阻止是因為 它們是從世界上未知的地方製成的。
“有人剛剛使用您的主密碼試圖從我們不認識的設備或位置登錄您的帳戶,”登錄警報警告說。 “LastPass 阻止了這次嘗試,但你應該仔細看看。 是你? «
有關 LastPass 主密碼洩露的報告通過各種社交媒體網站和在線平台(包括 Twitter)分發。
大多數報導 似乎來自擁有過時 LastPass 帳戶的用戶, 這意味著他們有一段時間沒有使用該服務,也沒有更改密碼。 當時做出的一個假設是,所使用的主密碼列表可能來自之前的黑客攻擊。
一些用戶聲稱更改密碼對他們沒有幫助,一位用戶聲稱每次更改密碼都會看到來自不同位置的新登錄嘗試。
LastPass 調查了最近關於他們阻止登錄嘗試的報告,並確定該活動與一些相當常見的機器人活動有關,其中惡意行為者或行為者試圖使用獲得的電子郵件地址和密碼訪問用戶帳戶(在本例中為 LastPass)。來自與其他非附屬服務相關的第三方違規行為”。
“重要的是要注意,我們沒有跡象表明帳戶已被成功訪問或 LastPass 服務被未經授權的一方破壞。 我們會定期監控此類活動,並將繼續採取旨在確保 LastPass、其用戶及其數據受到保護和安全的措施,”Bacso-Albaum 補充道。
但是, 收到這些警告的受訪用戶表示,他們的密碼是 LastPass 獨有的 它們不會在其他任何地方使用。 這就是為什麼一位互聯網用戶想知道“那麼他們是如何在不違反 LastPass 的情況下獲得這些獨特的 LastPass 密碼的呢?” »
雖然 LastPass 沒有分享有關這些憑證填充嘗試背後的惡意行為者如何進行的任何細節,但安全研究人員 Bob Diachenko 表示,它最近發現了數千條信息。
一些收到此類連接警報的 LastPass 客戶表示,他們的電子郵件不在 Diachenko 發現的 RedLine Stealer 收集的連接對列表中。
此外,他本人也表示,這不是襲擊的來源:
“好的,我收到了一些要求在 RedLine Stealer 日誌中查看電子郵件的請求,但都沒有。 他沒有任何記錄。 很明顯,這不是攻擊的來源(不幸的是,因為這會使向量更容易理解)”。
這意味著,至少在其中一些報告的情況下,收購企圖背後的惡意行為者 他們使用其他方式從目標竊取主密碼。
一些客戶還報告說他們更改了主密碼 因為他們收到了登錄警告, 只會在更改密碼後收到另一個警報。
“昨天有人試圖輸入我的 LastPass 主密碼,然後有人在我更改後幾個小時再次嘗試。 這到底是怎麼回事 ? «
更糟糕的是,在收到這些警告後嘗試停用和刪除他們的 LastPass 帳戶的客戶還會報告在單擊“刪除”按鈕後收到“出現問題”錯誤。
雖然 LastPass 沒有受到損害,但鼓勵 LastPass 用戶啟用多因素身份驗證以保護他們的帳戶。
LastPass 在其網站上解釋說:
“多因素身份驗證 (MFA),通過手機上的一鍵式通知 (OneTap)、通過短信或指紋驗證發送的代碼,提供了第二層安全性,可在授予用戶訪問權限之前確認用戶身份。 使用 MFA,管理員可以製定符合安全標準的身份驗證策略,而不會影響員工的時間或工作。 LastPass MFA 超越了傳統的雙因素身份驗證,可確保正確的用戶在正確的時間訪問正確的數據。