LastPass сообщает, что не получил утечку вашего мастер-пароля
II.studio/Shutterstock.com
Несколько пользователей LastPass утверждают, что они получают электронные письма от компании о попытках несанкционированного входа в систему с использованием их мастер-паролей. К счастью, LastPass отреагировал на проблему, и диспетчер паролей сообщает, что никакой информации о пользователях не произошло.
Отчеты исходили от Hacker News, где пользователь сказал: «LastPass заблокировал попытку входа в систему из Бразилии (это был не я). Согласно электронному письму, которое я получил от LastPass, для этого входа использовался главный пароль учетной записи LastPass. Письмо не похоже на попытку фишинга ».
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Это привело к предположению, что в LastPass каким-то образом произошла утечка мастер-паролей, поскольку эти электронные письма приходят только в том случае, если неавторизованное лицо входит в систему с правильным паролем. Однако это казалось маловероятным, поскольку LastPass дает понять, что он не хранит мастер-пароли на своих серверах и что все делается локально.
Мы обратились к LastPass за комментариями, и представитель подтвердил наши подозрения:
LastPass изучил недавние сообщения о заблокированных попытках входа в систему и определил, что эта активность связана с довольно распространенной деятельностью, связанной с ботами, когда злоумышленник или злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные от третьих лиц. нарушения со стороны сторон, связанные с другими неаффилированными услугами. Важно отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что служба LastPass иным образом была взломана неавторизованной стороной. Мы регулярно отслеживаем этот вид деятельности и продолжим принимать меры, направленные на обеспечение защиты и безопасности LastPass, его пользователей и их данных.
Похоже, LastPass сделал именно то, что должен был делать в этой ситуации, заблокировав попытку входа в систему, которая казалась подозрительной.
Похоже, что пользователи, у которых были украдены пароли, могли стать жертвой кейлоггера или другой сторонней атаки. Их информация также могла быть утечка в результате несвязанной атаки, когда они использовали тот же адрес электронной почты и пароль.
В любом случае, если вы являетесь пользователем LastPass (или пользователем любого конфиденциального инструмента, такого как менеджер паролей), рекомендуется включить двухфакторную аутентификацию, чтобы убедиться, что вы защищены от любого несанкционированного доступа к вашей учетной записи. Также неплохо изменить свой пароль, если вы беспокоитесь, что он может быть взломан по какой-либо причине.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
