Użytkownicy zgłaszają, że hasła główne LastPass mogły zostać naruszone, firma zapewnia, że ​​nie doszło do naruszenia

0 6

W skrócie: użytkownicy LastPass zaczęli zgłaszać próby logowania z nieznanych lokalizacji przy użyciu poprawnych haseł głównych na początku tego tygodnia. Firma zarządzająca hasłami twierdzi, że prawdopodobnie pochodzą one z ponownie użytych haseł odkrytych podczas niepowiązanych włamań, ale niektórzy użytkownicy nie zgadzają się z tym i sugerują różne teorie.

Użytkownicy LastPass na forum Hacker News zgłaszają próby logowania na stare i nieaktywne konta. Wydaje się jednak, że nie jest on odizolowany od nieistniejących poświadczeń. Inni zgłaszają otrzymywanie powiadomień e-mail o dziwnych próbach logowania na nowszych aktywnych kontach.

Po zapoznaniu się z raportami LastPass wydał oświadczenie, w którym stwierdził, że nie sądzi, aby sama usługa została naruszona. Firma uważa, że ​​dane uwierzytelniające pochodzą z wcześniejszych niepowiązanych włamań do usług. Niektórzy użytkownicy Hacker News twierdzą, że otrzymali powiadomienia o logowaniu po niedawnej zmianie na nowe, unikalne hasła.

Jedna z teorii na forum sugeruje, że ktoś wykorzystuje lukę w zabezpieczeniach rozszerzenia przeglądarki LastPass poprzez wyjątkowo dobrze stworzoną stronę phishingową. Witryna jest połączona z adresem IP powiązanym z więcej niż jedną próbą logowania, który wydaje się pochodzić z Brazylii. Kilka innych prób pochodziło z Indii, a co najmniej jedna z Tajlandii.

Należy zauważyć, że żadna z prób logowania nie przebiła uwierzytelniania dwuskładnikowego LastPass, którego prawdopodobnie powinieneś już używać w przypadku dowolnej usługi, która to oferuje. Zaniepokojeni użytkownicy powinni również rozważyć zmianę swoich haseł głównych.

Źródło nagrywania: www.techspot.com
Leave A Reply

Your email address will not be published.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów