Käyttäjät ilmoittavat, että LastPass-pääsalasanat ovat mahdollisesti vaarantuneet, yritys vakuuttaa, että rikkomusta ei ole tapahtunut

Lyhyesti: LastPass-käyttäjät alkoivat raportoida kirjautumisyrityksistä tuntemattomista paikoista käyttämällä oikeita pääsalasanoita aiemmin tällä viikolla. Salasanojen hallintayhtiö väittää, että nämä ovat todennäköisesti peräisin uudelleen käytetyistä salasanoista, jotka ovat paljastuneet toisiinsa liittymättömistä hakkeroista, mutta jotkut käyttäjät ovat eri mieltä ja ovat ehdottaneet erilaisia ​​teorioita.

LastPass -käyttäjät Hacker News -foorumilla raportoivat kirjautumisyrityksistä vanhoilla ja passiivisilla tileillä. Se ei kuitenkaan näytä olevan eristetty käyttöoikeustietojen poistamiseksi. Toiset raportoivat saaneensa sähköposti-ilmoituksia kummallisista kirjautumisyrityksistä uudemmilla aktiivisilla tileillä.

Tutkittuaan raportteja LastPass julkaisi lausunnon, jossa se väitti, ettei se usko itse palvelun vaarantuneen. Yhtiö uskoo, että valtakirjat ovat peräisin aiemmista asiaankuulumattomista palveluhakkeroista. Jotkut Hacker Newsin käyttäjät sanovat saaneensa kirjautumisilmoituksia äskettäin siirtyessään käyttämään uusia, yksilöllisiä salasanoja.

Eräs foorumin teoria viittaa siihen, että joku käyttää hyväkseen LastPass-selainlaajennuksen haavoittuvuutta poikkeuksellisen hyvin laaditun tietojenkalastelusivuston kautta. Sivusto on yhdistetty IP-osoitteeseen, joka liittyy useampaan kuin yhteen kirjautumisyritykseen ja joka näyttää olevan Brasiliasta. Jotkut muut yritykset tulivat Intiasta ja ainakin yksi muu tuli Thaimaasta.

On tärkeää huomata, että yksikään kirjautumisyritys ei ole läpäissyt LastPassin kaksivaiheista todennusta, jota sinun pitäisi luultavasti jo käyttää kaikissa sitä tarjoavissa palveluissa. Huolestuneiden käyttäjien tulee myös harkita pääsalasanojen vaihtamista.