Пользователи сообщают, что мастер-пароли LastPass, возможно, скомпрометированы, компания уверяет, что взлома нет

Вкратце: ранее на этой неделе пользователи LastPass начали сообщать о попытках входа в систему из неизвестных мест с использованием правильных мастер-паролей. Компания-менеджер паролей утверждает, что они, вероятно, были получены из повторно использованных паролей, обнаруженных в результате несвязанных взломов, но некоторые пользователи не согласны с этим и предлагают различные теории.

Пользователи LastPass на форуме Hacker News сообщают о попытках входа в старые и неактивные учетные записи. Тем не менее, похоже, что он не изолирован от несуществующих учетных данных. Другие сообщают о получении уведомлений по электронной почте о странных попытках входа в новые активные учетные записи.

Изучив отчеты, LastPass выпустила заявление, в котором утверждается, что не думает, что сам сервис был скомпрометирован. Компания считает, что учетные данные были получены в результате прошлых взломов сервисов, не связанных друг с другом. Некоторые пользователи Hacker News говорят, что получили уведомления о входе в систему после недавнего перехода на новые уникальные пароли.

Одна из теорий на форуме предполагает, что кто-то использует уязвимость расширения браузера LastPass через исключительно хорошо продуманный фишинговый сайт. Сайт подключен к IP-адресу, связанному с более чем одной из попыток входа в систему, который, как представляется, из Бразилии. Некоторые другие попытки были предприняты из Индии и по крайней мере еще одна из Таиланда.

Важно отметить, что ни одна из попыток входа в систему не привела к двухфакторной аутентификации LastPass, которую вы, вероятно, уже должны использовать для любой службы, которая ее предлагает. Обеспокоенные пользователи также должны подумать об изменении своих мастер-паролей.