LastPass říká, že neexistuje žádný důkaz o narušení dat poté, co uživatelé nahlásili, že byli upozorněni na neoprávněné pokusy o přihlášení, jak bylo dříve oznámeno. Velbloud. Správce hesel zajišťuje, že nebyl nikdy hacknut a že k uživatelským účtům nemají přístup zákeřní aktéři.
Nicolette Paxo-Albaum, vrchní ředitelka LogMeIn Global PR, řekla na začátku hrana Upozornění, která uživatelé obdrželi, souvisela s „poměrně běžnou aktivitou botů“, včetně zlomyslných pokusů přihlásit se k účtům LastPass pomocí e-mailových adres a hesel získaných zlomyslnými aktéry při minulém zneužití služeb třetích stran (tj. ne LastPass).
„Je důležité poznamenat, že nemáme žádné známky toho, že by se k účtům úspěšně přistupovalo nebo že LastPass byl kompromitován neoprávněnou stranou,“ řekl Basco-Albaum. „Pravidelně monitorujeme tento typ činnosti a budeme i nadále podnikat kroky, které zajistí, že LastPass, jeho uživatelé a jejich data zůstanou chráněni a v bezpečí.“
Viceprezident produktového managementu LastPass Dan DeMichele však v úterý pozdě večer vydal prohlášení hrana S podrobnějším vysvětlením poznamenává, že alespoň některá z výstrah byla „pravděpodobně spuštěna omylem“ kvůli problému, který LastPass nyní vyřešil.
Jak již bylo zmíněno dříve, LastPass ví o nedávných zprávách uživatelů, kteří dostávají e-maily upozorňující na zablokované pokusy o přihlášení, a prošetřuje je.
Tuto aktivitu jsme rychle prošetřili a v tuto chvíli nemáme žádné známky toho, že by některé účty LastPass byly kompromitovány neoprávněnou třetí stranou v důsledku tohoto naplňování přihlašovacích údajů, ani jsme nenašli žádné známky toho, že by byly kompromitovány přihlašovací údaje uživatele LastPass. Sklizeno malwarem, podvodnými rozšířeními prohlížeče nebo phishingovými kampaněmi.
Z velké opatrnosti jsme však pokračovali ve vyšetřování ve snaze zjistit, proč se z našich systémů spouštějí automatické bezpečnostní e-maily.
Naše vyšetřování od té doby zjistilo, že některá z těchto bezpečnostních výstrah, která byla odeslána omezené podskupině uživatelů LastPass, byla spuštěna omylem. V důsledku toho jsme upravili naše bezpečnostní výstražné systémy a tento problém byl od té doby vyřešen.
Tato upozornění byla spuštěna neustálým úsilím LastPass bránit své zákazníky před zlými aktéry a pokusy o prolomení přihlašovacích údajů. Je také důležité zopakovat, že bezpečnostní model LastPass s nulovými znalostmi znamená, že LastPass v žádném okamžiku neukládá, nezná ani nemá přístup k hlavním heslům uživatelů.
Budeme i nadále pravidelně monitorovat jakoukoli neobvyklou nebo škodlivou aktivitu a podle potřeby budeme i nadále podnikat kroky, které zajistí, že LastPass, jeho uživatelé a jejich data zůstanou chráněni a v bezpečí.
Spoustě lidí se stane něco velmi zvláštního a špatného Tweet vložit účty. Zveřejnil jsem to na Hacker News a shromáždil jsem 192 komentářů, včetně 7 samostatných zpráv o závažných porušeních hesel a pokusech o přihlášení ze stejného brazilského rozsahu IP adres. Uh https://t.co/tcM0aFdavv„
– technology_greg 27. prosince 2021
Zprávy se začínají objevovat na pirátské zprávy Fórum Poté, co uživatel LastPass vytvořil příspěvek upozorňující na problém. Tvrdí, že LastPass ho varoval před pokusem o přihlášení z Brazílie pomocí svého hlavního hesla. Ostatní uživatelé na příspěvek rychle zareagovali a naznačili, že se s něčím podobným setkali. Jak uvádí původní plakát (technology_greg) v tweetu, někteří byli také upozorněni na pokus z Brazílie, zatímco jiní byli vysledováni do různých zemí. To pochopitelně vyvolalo obavy z porušení.
I když LastPass není ve skutečnosti hacknutý, stále je dobré svůj účet posílit Vícefaktorová autentizace, která používá externí zdroje k ověření vaší identity před přihlášením k vašemu účtu.
Aktualizace 29. prosince 12:20 ET: Přidán nový výpis z LastPass
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“