LastPass mówi, że żadne hasła nie zostały naruszone w związku z obawami o naruszenie

Raport LastPass stwierdza, że ​​nie ma dowodów na naruszenie danych po raportach użytkowników, że zostali powiadomieni o nieautoryzowanych próbach logowania. Apple Insider. Menedżer haseł twierdzi, że nigdy nie zostało to naruszone, a konta użytkowników nie były dostępne przez złych aktorów.

Nikolett Bacso-Albaum, starszy dyrektor LogMeIn Global PR, powiedział na początku Na krawędzi Alerty użytkowników są związane z „najczęstszą aktywnością związaną z botami”, w tym złośliwymi próbami logowania się na konta LastPass przy użyciu złych adresów i haseł, które źli aktorzy otrzymali w wyniku wcześniejszych naruszeń usług stron trzecich (tj. nie LastPass).

„Należy zauważyć, że nic nie wskazuje na to, że do kont udało się uzyskać dostęp lub że usługa LastPass została naruszona przez nieuprawnioną stronę” – powiedział Basco-Albaum. „Stale monitorujemy tego typu aktywność i podejmiemy kroki mające na celu zapewnienie, że LastPass, jego użytkownicy i ich dane są bezpieczne”.

Jednak Dan Demichel, wiceprezes ds. Zarządzania produktami w LastPass, wydał oświadczenie we wtorek wieczorem Na krawędzi Z bardziej szczegółowym wyjaśnieniem LastPass mówi, że przynajmniej niektóre alerty mogły zostać „wyzwolone przez błąd” z powodu problemu, który został już rozwiązany.

Jak wspomniano wcześniej, LostPass jest świadomy i bada ostatnie raporty użytkowników otrzymujących wiadomości e-mail, ostrzegające o zablokowanych próbach logowania.
Pracowaliśmy nad przyspieszeniem tego procesu i nic nie wskazuje na to, że konta LastPass zostały naruszone przez nieautoryzowaną stronę trzecią w wyniku tego uzupełnienia certyfikatu lub że poświadczenia LastPass użytkownika zostały przechwycone przez złośliwe oprogramowanie. Nieuczciwe rozszerzenia przeglądarki lub kampanie phishingowe.
Jednak z najwyższą ostrożnością kontynuowaliśmy dochodzenie, aby dowiedzieć się, co spowodowało automatyczne wysyłanie wiadomości e-mail z alertami bezpieczeństwa z naszych komputerów.
Nasze dochodzenie wykazało, że niektóre z tych alertów bezpieczeństwa wysłane do ograniczonej podgrupy użytkowników LastPass mogły zostać wywołane przez pomyłkę. W rezultacie dostosowaliśmy nasze systemy alarmowe i ten problem został rozwiązany.
Ostrzeżenia te zostały wywołane przez wysiłki Lastpass w celu ochrony swoich klientów przed złymi podmiotami i uzupełnienia ich danych uwierzytelniających. Ważne jest, aby ponownie podkreślić, że model bezpieczeństwa Zero-Knowledge LastPass nie przechowuje, nie zna ani nie uzyskuje dostępu do podstawowych haseł użytkowników w dowolnym momencie.
Nieustannie monitorujemy nietypową lub złośliwą aktywność i, w razie potrzeby, podejmujemy kroki mające na celu zapewnienie, że LastPass, jego użytkownicy i ich dane są bezpieczne.

Zaczęły się pojawiać doniesienia o Wiadomości hakerskie Forum Po LastPass użytkownik utworzył post, aby podkreślić problem. Mówi, że LastPass ostrzegł go przed próbą zalogowania się przy użyciu swojego hasła głównego z Brazylii. Inni użytkownicy szybko zareagowali na post, zauważając, że doświadczyli czegoś podobnego. Jak zauważył oryginalny plakat (technology_greg) w tweecie, niektórzy zostali ostrzeżeni o próbie z Brazylii, podczas gdy inne próby znaleziono w różnych krajach. To, co zrozumiałe, wzbudziło obawy, że doszło do naruszenia.

Chociaż LastPass nie jest tak naprawdę zagrożony, dobrze jest wzmocnić swoje konto Rozpoznawanie wieloczynnikowe, korzysta z zewnętrznych źródeł w celu zweryfikowania Twojej tożsamości przed zalogowaniem się na konto.

Zaktualizowano 29 grudnia, godz. 00:20 ET: Dodano nowy raport z LastPass