Kasutajad teatavad, et LastPassi põhiparoolid võivad olla ohustatud, ettevõte kinnitab, et rikkumist pole

Lühidalt: LastPassi kasutajad hakkasid selle nädala alguses teatama tundmatutest asukohtadest sisselogimiskatsetest, kasutades õigeid põhiparoole. Paroolihalduri ettevõte väidab, et need pärinevad tõenäoliselt taaskasutatud paroolidest, mis on avastatud sõltumatute häkkimiste käigus, kuid mõned kasutajad pole sellega nõus ja on pakkunud välja erinevaid teooriaid.

LastPassi kasutajad Hacker Newsi foorumis teatavad sisselogimiskatsetest vanadel ja passiivsetel kontodel. Siiski ei paista see olevat isoleeritud mandaatide kaotamiseks. Teised teatavad, et on saanud meiliteateid kummaliste sisselogimiskatsete kohta uuematel aktiivsetel kontodel.

Pärast aruannete uurimist avaldas LastPass avalduse , väites, et ta ei arva, et teenust ennast on ohustatud. Ettevõte usub, et volikirjad pärinesid varasematest mitteseotud teenusehäkkidest. Mõned Hacker Newsi kasutajad väidavad, et said pärast hiljuti uutele unikaalsetele paroolidele üleminekut sisselogimisteateid.

Üks foorumi teooria viitab sellele, et keegi kasutab erakordselt hästi kujundatud andmepüügisaidi kaudu ära LastPassi brauserilaienduse haavatavust. Sait on ühendatud enam kui ühe sisselogimiskatsega seotud IP-aadressiga, mis näib olevat pärit Brasiiliast. Mõned teised katsed tulid Indiast ja veel vähemalt üks Taist.

Oluline on märkida, et ükski sisselogimiskatsetest ei ole läbinud LastPassi kahefaktorilist autentimist, mida peaksite tõenäoliselt juba kasutama kõigi seda pakkuvate teenuste jaoks. Murelikud kasutajad peaksid kaaluma ka oma peaparooli muutmist.