LastPass říká, že žádná hesla nebyla hacknuta po hackování

LastPass říká, že neexistuje žádný důkaz o narušení dat poté, co uživatelé nahlásili, že byli upozorněni na neoprávněné pokusy o přihlášení, jak bylo dříve oznámeno. Velbloud. Správce hesel zajišťuje, že nebyl nikdy hacknut a že k uživatelským účtům nemají přístup zákeřní aktéři.

Nicolette Paxo-Albaum, vrchní ředitelka LogMeIn Global PR, řekla na začátku hrana Upozornění, která uživatelé obdrželi, souvisela s „poměrně běžnou aktivitou botů“, včetně zlomyslných pokusů přihlásit se k účtům LastPass pomocí e-mailových adres a hesel získaných zlomyslnými aktéry při minulém zneužití služeb třetích stran (tj. ne LastPass).

„Je důležité poznamenat, že nemáme žádné známky toho, že by se k účtům úspěšně přistupovalo nebo že LastPass byl kompromitován neoprávněnou stranou,“ řekl Basco-Albaum. „Pravidelně monitorujeme tento typ činnosti a budeme i nadále podnikat kroky, které zajistí, že LastPass, jeho uživatelé a jejich data zůstanou chráněni a v bezpečí.“

Viceprezident produktového managementu LastPass Dan DeMichele však v úterý pozdě večer vydal prohlášení hrana S podrobnějším vysvětlením poznamenává, že alespoň některá z výstrah byla „pravděpodobně spuštěna omylem“ kvůli problému, který LastPass nyní vyřešil.

Jak již bylo zmíněno dříve, LastPass ví o nedávných zprávách uživatelů, kteří dostávají e-maily upozorňující na zablokované pokusy o přihlášení, a prošetřuje je.
Tuto aktivitu jsme rychle prošetřili a v tuto chvíli nemáme žádné známky toho, že by některé účty LastPass byly kompromitovány neoprávněnou třetí stranou v důsledku tohoto naplňování přihlašovacích údajů, ani jsme nenašli žádné známky toho, že by byly kompromitovány přihlašovací údaje uživatele LastPass. Sklizeno malwarem, podvodnými rozšířeními prohlížeče nebo phishingovými kampaněmi.
Z velké opatrnosti jsme však pokračovali ve vyšetřování ve snaze zjistit, proč se z našich systémů spouštějí automatické bezpečnostní e-maily.
Naše vyšetřování od té doby zjistilo, že některá z těchto bezpečnostních výstrah, která byla odeslána omezené podskupině uživatelů LastPass, byla spuštěna omylem. V důsledku toho jsme upravili naše bezpečnostní výstražné systémy a tento problém byl od té doby vyřešen.
Tato upozornění byla spuštěna neustálým úsilím LastPass bránit své zákazníky před zlými aktéry a pokusy o prolomení přihlašovacích údajů. Je také důležité zopakovat, že bezpečnostní model LastPass s nulovými znalostmi znamená, že LastPass v žádném okamžiku neukládá, nezná ani nemá přístup k hlavním heslům uživatelů.
Budeme i nadále pravidelně monitorovat jakoukoli neobvyklou nebo škodlivou aktivitu a podle potřeby budeme i nadále podnikat kroky, které zajistí, že LastPass, jeho uživatelé a jejich data zůstanou chráněni a v bezpečí.

Zprávy se začínají objevovat na pirátské zprávy Fórum Poté, co uživatel LastPass vytvořil příspěvek upozorňující na problém. Tvrdí, že LastPass ho varoval před pokusem o přihlášení z Brazílie pomocí svého hlavního hesla. Ostatní uživatelé na příspěvek rychle zareagovali a naznačili, že se s něčím podobným setkali. Jak uvádí původní plakát (technology_greg) v tweetu, někteří byli také upozorněni na pokus z Brazílie, zatímco jiní byli vysledováni do různých zemí. To pochopitelně vyvolalo obavy z porušení.

READ  Tento ferrofluidový taneční zesilovač využívá hudební vizualizaci

I když LastPass není ve skutečnosti hacknutý, stále je dobré svůj účet posílit Vícefaktorová autentizace, která používá externí zdroje k ověření vaší identity před přihlášením k vašemu účtu.

Aktualizace 29. prosince 12:20 ET: Přidán nový výpis z LastPass

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *