Brukere rapporterer LastPass-hovedpassord som muligens kompromittert, selskapet forsikrer at det ikke er noe brudd

Kort fortalt: LastPass-brukere begynte å rapportere påloggingsforsøk fra ukjente steder ved å bruke riktige hovedpassord tidligere denne uken. Passordbehandlerselskapet hevder at disse sannsynligvis kom fra gjenbrukte passord som ble avdekket fra urelaterte hacks, men noen brukere er uenige og har foreslått forskjellige teorier.

LastPass- brukere på Hacker News-forumet rapporterer påloggingsforsøk på gamle og inaktive kontoer. Det ser imidlertid ikke ut til å være isolert til nedlagt legitimasjon. Andre rapporterer at de får e-postvarsler om merkelige påloggingsforsøk på nyere aktive kontoer.

Etter å ha sett på rapportene, ga LastPass ut en uttalelse som hevdet at den ikke tror at tjenesten i seg selv ble kompromittert. Selskapet mener legitimasjonen kom fra tidligere urelaterte tjenestehack. Noen brukere på Hacker News sier at de har fått påloggingsvarsler etter nylig byttet til nye, unike passord.

En teori på forumet antyder at noen utnytter en LastPass nettleserutvidelsessårbarhet gjennom et eksepsjonelt godt utformet phishing-nettsted. Siden er koblet til en IP-adresse knyttet til mer enn ett av påloggingsforsøkene, som ser ut til å være fra Brasil. Noen andre forsøk kom fra India, og minst ett annet kom fra Thailand.

Det er viktig å merke seg at ingen av påloggingsforsøkene har penetrert LastPass sin tofaktorautentisering, som du sannsynligvis allerede bør bruke for enhver tjeneste som tilbyr det. Bekymrede brukere bør også vurdere å endre hovedpassordet sitt.