Raport LastPass stwierdza, że nie ma dowodów na naruszenie danych po raportach użytkowników, że zostali powiadomieni o nieautoryzowanych próbach logowania. Apple Insider. Menedżer haseł twierdzi, że nigdy nie zostało to naruszone, a konta użytkowników nie były dostępne przez złych aktorów.
Nikolett Bacso-Albaum, starszy dyrektor LogMeIn Global PR, powiedział na początku Na krawędzi Alerty użytkowników są związane z „najczęstszą aktywnością związaną z botami”, w tym złośliwymi próbami logowania się na konta LastPass przy użyciu złych adresów i haseł, które źli aktorzy otrzymali w wyniku wcześniejszych naruszeń usług stron trzecich (tj. nie LastPass).
„Należy zauważyć, że nic nie wskazuje na to, że do kont udało się uzyskać dostęp lub że usługa LastPass została naruszona przez nieuprawnioną stronę” – powiedział Basco-Albaum. „Stale monitorujemy tego typu aktywność i podejmiemy kroki mające na celu zapewnienie, że LastPass, jego użytkownicy i ich dane są bezpieczne”.
Jednak Dan Demichel, wiceprezes ds. Zarządzania produktami w LastPass, wydał oświadczenie we wtorek wieczorem Na krawędzi Z bardziej szczegółowym wyjaśnieniem LastPass mówi, że przynajmniej niektóre alerty mogły zostać „wyzwolone przez błąd” z powodu problemu, który został już rozwiązany.
Jak wspomniano wcześniej, LostPass jest świadomy i bada ostatnie raporty użytkowników otrzymujących wiadomości e-mail, ostrzegające o zablokowanych próbach logowania.
Pracowaliśmy nad przyspieszeniem tego procesu i nic nie wskazuje na to, że konta LastPass zostały naruszone przez nieautoryzowaną stronę trzecią w wyniku tego uzupełnienia certyfikatu lub że poświadczenia LastPass użytkownika zostały przechwycone przez złośliwe oprogramowanie. Nieuczciwe rozszerzenia przeglądarki lub kampanie phishingowe.
Jednak z najwyższą ostrożnością kontynuowaliśmy dochodzenie, aby dowiedzieć się, co spowodowało automatyczne wysyłanie wiadomości e-mail z alertami bezpieczeństwa z naszych komputerów.
Nasze dochodzenie wykazało, że niektóre z tych alertów bezpieczeństwa wysłane do ograniczonej podgrupy użytkowników LastPass mogły zostać wywołane przez pomyłkę. W rezultacie dostosowaliśmy nasze systemy alarmowe i ten problem został rozwiązany.
Ostrzeżenia te zostały wywołane przez wysiłki Lastpass w celu ochrony swoich klientów przed złymi podmiotami i uzupełnienia ich danych uwierzytelniających. Ważne jest, aby ponownie podkreślić, że model bezpieczeństwa Zero-Knowledge LastPass nie przechowuje, nie zna ani nie uzyskuje dostępu do podstawowych haseł użytkowników w dowolnym momencie.
Nieustannie monitorujemy nietypową lub złośliwą aktywność i, w razie potrzeby, podejmujemy kroki mające na celu zapewnienie, że LastPass, jego użytkownicy i ich dane są bezpieczne.
Wielu dzieje się coś bardzo dziwnego i strasznego @LastPass Konta. Opublikowałem to w serwisie Hacker News, który zebrał 192 komentarze z tego samego zakresu adresów IP w Brazylii, w tym 7 oddzielnych raportów dotyczących naruszeń podstawowych haseł i prób logowania. . https://t.co/tcM0aFdavv`
– technologia grecka (technology_greg) 27 grudnia 2021
Zaczęły się pojawiać doniesienia o Wiadomości hakerskie Forum Po LastPass użytkownik utworzył post, aby podkreślić problem. Mówi, że LastPass ostrzegł go przed próbą zalogowania się przy użyciu swojego hasła głównego z Brazylii. Inni użytkownicy szybko zareagowali na post, zauważając, że doświadczyli czegoś podobnego. Jak zauważył oryginalny plakat (technology_greg) w tweecie, niektórzy zostali ostrzeżeni o próbie z Brazylii, podczas gdy inne próby znaleziono w różnych krajach. To, co zrozumiałe, wzbudziło obawy, że doszło do naruszenia.
Chociaż LastPass nie jest tak naprawdę zagrożony, dobrze jest wzmocnić swoje konto Rozpoznawanie wieloczynnikowe, korzysta z zewnętrznych źródeł w celu zweryfikowania Twojej tożsamości przed zalogowaniem się na konto.
Zaktualizowano 29 grudnia, godz. 00:20 ET: Dodano nowy raport z LastPass
„Student. Aufreizend bescheidener Denker. Entschuldigungsloser Analytiker. Extremer Entdecker. Subtil charmanter Bacon-Enthusiast.“
More Stories
Tag 3 des Schweigegeldprozesses gegen Trump in New York
Als Vergeltung für den israelischen Angriff nehmen die USA die Drohnenproduktion des Iran ins Visier
In vier Bundesstaaten wurden weit verbreitete 911-Ausfälle gemeldet