Користувачі повідомляють, що головні паролі LastPass, можливо, зламані, компанія запевняє, що порушення немає

5

Коротко: на початку цього тижня користувачі LastPass почали повідомляти про спроби входу з невідомих місць, використовуючи правильні головні паролі. Компанія-менеджер паролів стверджує, що це, ймовірно, отримано від повторно використаних паролів, виявлених під час непов'язаних зломів, але деякі користувачі не погоджуються і пропонують різні теорії.

Користувачі LastPass на форумі Hacker News повідомляють про спроби входу в старі та неактивні облікові записи. Однак, схоже, це не є відокремленим від неіснуючих облікових даних. Інші повідомляють, що отримують сповіщення електронною поштою про дивні спроби входу в нові активні облікові записи.

Після розгляду звітів LastPass опублікував заяву, в якій стверджує, що не вважає саму службу скомпрометованою. Компанія вважає, що облікові дані надійшли від минулих непов’язаних зломів служб. Деякі користувачі Hacker News кажуть, що отримали сповіщення про вхід після нещодавнього переходу на нові унікальні паролі.

Одна з теорій на форумі припускає, що хтось використовує уразливість розширення браузера LastPass через надзвичайно добре продуманий фішинговий сайт. Сайт під’єднано до IP-адреси, пов’язаної з кількома спробами входу, яка, здається, з Бразилії. Деякі інші спроби були з Індії, і принаймні одна була з Таїланду.

Важливо зазначити, що жодна зі спроб входу не проникла в двофакторну аутентифікацію LastPass, яку, ймовірно, ви вже повинні використовувати для будь-якої служби, яка її пропонує. Стурбовані користувачі також повинні розглянути можливість зміни своїх головних паролів.

Джерело запису: www.techspot.com

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі