LastPass spune că nicio parolă nu a fost spartă după o sperietură de hack
LastPass spune că nu există nicio dovadă a unei încălcări a datelor după ce utilizatorii raportează că au fost notificați cu privire la încercări de conectare neautorizate, așa cum sa raportat anterior. Cămilă. Managerul de parole asigură că nu a fost niciodată piratat, iar conturile de utilizator nu sunt accesate de actori rău intenționați.
Nicolette Paxo-Albaum, Senior Director LogMeIn Global PR, a declarat: marginea Alertele primite de utilizatori au fost legate de „activitatea botului destul de comună”, inclusiv încercări rău intenționate de a se conecta la conturile LastPass folosind adrese de e-mail și parole obținute de actori rău intenționați din abuzurile anterioare ale serviciilor terță parte (adică, nu LastPass).
„Este important de reținut că nu avem nicio indicație că conturile au fost accesate cu succes sau că LastPass a fost compromis de o parte neautorizată”, a spus Basco-Albaum. „Monitorim regulat acest tip de activitate și vom continua să luăm măsuri menite să ne asigurăm că LastPass, utilizatorii săi și datele lor rămân protejate și în siguranță.”
Cu toate acestea, vicepreședintele de management de produs LastPass, Dan DeMichele, a emis o declarație marți seara marginea Cu o explicație mai detaliată, observă că cel puțin unele dintre alerte au fost „probabil declanșate din greșeală”, din cauza unei probleme pe care LastPass a rezolvat-o acum.
După cum am menționat mai devreme, LastPass este la curent cu rapoartele recente despre utilizatorii care au primit e-mailuri care îi avertizează cu privire la încercările de conectare blocate și le-a investigat.
Am investigat rapid această activitate și, în acest moment, nu avem nicio indicație că vreun cont LastPass a fost compromis de către o terță parte neautorizată ca urmare a acestor acreditări și nici nu am găsit niciun indiciu că acreditările de utilizator LastPass au fost compromise. Recoltate de programe malware, extensii de browser înșelătoare sau campanii de phishing.
Cu toate acestea, din mare precauție, am continuat să investigăm în efortul de a determina de ce e-mailurile automate de alertă de securitate se declanșează din sistemele noastre.
Investigația noastră a constatat de atunci că unele dintre aceste alerte de securitate, care au fost trimise unui subset limitat de utilizatori LastPass, au fost declanșate din greșeală. Drept urmare, ne-am modificat sistemele de alertă de securitate și de atunci această problemă a fost rezolvată.
Aceste alerte au fost declanșate de eforturile continue ale LastPass de a-și apăra clienții de actori răi și de încercări de spargere a acreditărilor. De asemenea, este important să reiterăm că modelul de securitate cu cunoștințe zero al LastPass înseamnă că LastPass nu stochează, nu cunoaște sau accesează în niciun moment parola principală a utilizatorilor.
Vom continua să monitorizăm în mod regulat orice activitate neobișnuită sau rău intenționată și, după caz, vom continua să luăm măsuri menite să ne asigurăm că LastPass, utilizatorii săi și datele lor rămân protejate și securizate.
Ceva foarte ciudat și rău li se întâmplă multor oameni Încorporați un Tweet conturi. Am postat asta pe Hacker News și am colectat 192 de comentarii, inclusiv 7 rapoarte separate de încălcări majore ale parolelor și încercări de conectare din același interval de IP brazilian. Uh. https://t.co/tcM0aFdavv„
– technology_greg 27 decembrie 2021
Rapoartele încep să apară pe știri de pirat forum După ce un utilizator LastPass a creat o postare care evidențiază problema. El susține că LastPass l-a avertizat despre încercarea de a se conecta din Brazilia cu parola lui principală. Alți utilizatori au răspuns rapid la postare, indicând că au întâlnit ceva similar. După cum notează posterul original (technology_greg) într-un tweet, unii au fost, de asemenea, alertați cu privire la o tentativă din Brazilia, în timp ce alții au fost urmăriți în țări diferite. Acest lucru, de înțeles, a ridicat temeri de încălcare.
Chiar dacă LastPass nu este de fapt piratat, este totuși o idee bună să vă întăriți contul Autentificare multifactorială, care utilizează surse externe pentru a vă verifica identitatea înainte de a vă conecta la cont.
Actualizare 29 decembrie 12:20 ET: Noua declarație adăugată de la LastPass