Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов
Многие пользователи популярного менеджера паролей LastPass получают электронные письма с предупреждениями о том, что кто-то пытался авторизоваться в их аккаунтах из необычных локаций. Сообщения об инцидентах стремительно распространяются в социальных сетях и на тематических сайтах, посвящённых кибербезопасности.
Источник: geralt/pixabay.com
«Кто-то только что использовал ваш мастер-пароль, попытавшись войти в ваш аккаунт с незнакомого нам места или устройства. LastPass заблокировал эту попытку, но вам стоит обратить на это внимание. Были ли это вы?» — гласят предупреждения.
Источник: twitter.com/Valcristerra
По словам представителя владеющей LastPass компании LogMeIn Global, команда менеджера паролей расследовала недавние сообщения о попытках авторизации и пришла к выводу, что происшествия связаны с обычной активностью ботов, в ходе которой последние традиционно пытаются получить доступ к аккаунтам, используя адреса электронной почты и пароли, полученные из-за нарушений, допущенных сторонними «не аффилированными сервисами». В компании заверяют, что данные об успешном взломе аккаунтов отсутствуют, как и сведения о том, что LastPass был скомпрометирован каким-либо образом.
Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко (Bob Diachenko) заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.
Некоторые пользователи уже сообщили, что после смены мастер-паролей после предупреждения вскоре вновь получили оповещение о том, что кто-то пытается войти в аккаунт. Наконец, некоторым клиентам сервиса, попытавшимся удалить аккаунты, приходит автоматический отказ в совершении действия. Пользователям попавшего в сферу внимания злоумышленников сервиса рекомендуют как минимум активировать многофакторную аутентификацию для защиты их аккаунтов — это, вероятно, позволит защитить данные даже в случае, если мастер-пароли были скомпрометированы.
Someone tried my @LastPass master password earlier yesterday and then someone just tried it again a few hours ago after I changed it. What the hell is going on?
— Valcrist (@Valcristerra) December 28, 2021
В сентябре 2019 года LastPass уже попал в центр скандала — сервис ликвидировал уязвимость в расширении для браузера Chrome, которая потенциально позволяла злоумышленникам украсть в последний раз использовавшиеся данные для авторизации.
Источник:
Читайте также:
Второй патч для «Смуты» исправляет ошибки в заданиях, повышает скорость установки игры и устраняет проблему с выдачей достижений
Анонсирован мрачный экшен-хоррор Decadent: отсылки к творчеству Лавкрафта, галлюцинации главного героя и поиски пропавшей экспедиции
