LastPass сообщает, что оповещения системы безопасности отправлялись по ошибке

Lastpass на экране телефонаMaor_Winetrob / Shutterstock.com

LastPass столкнулся с довольно неудачной ситуацией. Некоторые пользователи получали предупреждения о том, что неавторизованные лица входили в их учетную запись LastPass с их мастер-паролем. Оказывается, эти оповещения были отправлены по ошибке, говорится в заявлении компании.

Мы впервые рассмотрели эти оповещения LastPass вчера, и LastPass сообщил, что, скорее всего, это была сторонняя утечка, которая привела к несанкционированному доступу. Однако после дальнейшего расследования компания обнаружила, что предупреждения были отправлены пользователям по ошибке.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Мы получили письмо от LastPass с объяснением ситуации. Дэн ДеМишель, вице-президент по управлению продуктами LastPass, рассказал о том, что произошло:

Как указывалось ранее, LastPass знает и изучает недавние сообщения о пользователях, получающих электронные письма с предупреждениями о заблокированных попытках входа в систему.

Мы быстро работали над расследованием этой деятельности, и в настоящее время у нас нет никаких признаков того, что какие-либо учетные записи LastPass были скомпрометированы неавторизованной третьей стороной в результате этого заполнения учетных данных, а также мы не обнаружили никаких признаков того, что учетные данные LastPass пользователя были получены вредоносным ПО. мошеннические расширения браузера или фишинговые кампании.

Однако из излишней осторожности мы продолжили расследование, чтобы определить, что является причиной отправки автоматических электронных писем с предупреждениями безопасности из наших систем.

Наше расследование с тех пор показало, что некоторые из этих предупреждений системы безопасности, которые были отправлены ограниченному кругу пользователей LastPass, скорее всего, были вызваны ошибкой. В результате мы скорректировали наши системы оповещения о безопасности, и с тех пор эта проблема была решена.

Эти предупреждения были вызваны постоянными усилиями LastPass по защите своих клиентов от злоумышленников и попыток заполнения учетных данных. Также важно повторить, что модель безопасности LastPass с нулевым разглашением означает, что LastPass никогда не хранит, не знает и не имеет доступа к основным паролям пользователей.

Мы продолжим регулярно отслеживать необычные или злонамеренные действия и, при необходимости, продолжим принимать меры, направленные на обеспечение защиты и безопасности LastPass, его пользователей и их данных.

Это досадная ошибка, но, по крайней мере, пользователи LastPass могут отдыхать спокойно, зная, что их учетные записи в безопасности и что простая ошибка вызвала их получение. Тем не менее, было бы неплохо настроить двухфакторную аутентификацию на всякий случай.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *