Användare rapporterar LastPass huvudlösenord som eventuellt äventyras, företaget försäkrar att det inte finns något intrång

I korthet: LastPass-användare började rapportera inloggningsförsök från okända platser med korrekta huvudlösenord tidigare denna vecka. Lösenordshanteraren hävdar att dessa troligen kom från återanvända lösenord som upptäckts från orelaterade hack, men vissa användare håller inte med och har föreslagit olika teorier.

LastPass- användare på Hacker News-forumet rapporterar inloggningsförsök på gamla och inaktiva konton. Det verkar dock inte vara isolerat för nedlagda referenser. Andra rapporterar att de får e-postmeddelanden om konstiga inloggningsförsök på nyare aktiva konton.

Efter att ha tittat på rapporterna släppte LastPass ett uttalande som hävdade att det inte tror att tjänsten i sig var äventyrad. Företaget tror att referenserna kom från tidigare orelaterade tjänstehack. Vissa användare på Hacker News säger att de fick inloggningsmeddelanden efter att de nyligen bytte till nya unika lösenord.

En teori på forumet tyder på att någon utnyttjar en sårbarhet för LastPass webbläsartillägg genom en exceptionellt välgjord nätfiskesida. Webbplatsen är ansluten till en IP-adress som är kopplad till mer än ett av inloggningsförsöken, som verkar vara från Brasilien. Några andra försök kom från Indien, och åtminstone ett annat kom från Thailand.

Det är viktigt att notera att inget av inloggningsförsöken har penetrerat LastPass tvåfaktorsautentisering, som du förmodligen redan borde använda för någon tjänst som erbjuder det. Bekymrade användare bör också överväga att ändra sina huvudlösenord.