Este posibil ca parolele principale LastPass să fi fost compromise

AppleInsider este susținut de publicul său și poate câștiga comision în calitate de Asociat Amazon și Partener afiliat pentru achizițiile eligibile. Aceste parteneriate afiliate nu influențează conținutul nostru editorial.

Membrii LastPass au raportat mai multe încercări de conectare folosind parole principale corecte din diferite locații, dar compania spune că atacurile recente sunt rezultatul parolelor partajate obținute din încălcări ale altor servicii.

Mai mulți utilizatori într-unul singur Știri de la hackeri forum impartit că parolele lor principale pentru LastPass par a fi compromise. Nu se știe cum au fost dezvăluite parolele, dar a apărut un model în rândul utilizatorilor.

Majoritatea rapoartelor par să provină de la utilizatori cu conturi LastPass învechite, ceea ce înseamnă că nu au folosit serviciul de ceva timp și nu au schimbat parola. Acest lucru indică faptul că lista de parole principale utilizată poate fi dintr-un hack anterior.

Unii utilizatori susțin că schimbarea parolelor nu a ajutat, un utilizator pretinzând că vede noi încercări de conectare din diferite locații la fiecare schimbare a parolei. Nu se știe cât de gravă poate fi scurgerea parolei sau dacă LastPass este în prezent atacat.

LastPass a răspuns la Appleinsidersolicitați mai multe informații.

„LastPass a investigat rapoarte recente de încercări de conectare blocate și credem că activitatea este legată de o activitate de „încărcare a acreditărilor”, în care un actor rău intenționat sau rău intenționat încearcă să acceseze conturile de utilizator (în acest caz, LastPass) folosind adrese de e-mail și parolele obținute din încălcări ale unor terți legate de alte servicii neafiliate”, ne-a spus ușa. cuvântul LastPass, Meghan Larson. „Este important de reținut că, în acest moment, nu avem nicio indicație că conturile au fost accesate cu succes sau că serviciul LastPass a fost altfel compromis de o parte neautorizată. Monitorizăm în mod regulat acest tip de activitate și vom continua să luăm măsuri menite să ne asigurăm că LastPass, utilizatorii săi și datele lor rămân protejate și securizate.”

READ  Română Violeta Luca numită pentru a conduce operațiunile Microsoft în Republica Cehă și Slovacia

Putem confirma că există un fel de efort organizat pentru a pătrunde în seifurile LassPass. De la publicare, am avut confirmare de la cititori și colegi din întreaga lume cu privire la încercările de conectare.

Appleinsider recomandă utilizatorilor să-și schimbe parolele, să activeze autentificarea cu doi factori și să urmărească încercările de conectare suspecte. De asemenea, este posibil să ștergeți parolele din serviciu și să migrați la 1Password sau Apple iCloud Keychain.

LastPass este un manager de parole gratuit disponibil pe desktop și dispozitive mobile. Au existat probleme de securitate cu versiunea Android a aplicației și a acesteia utilizarea plotterelor.

Actualizare 28/12/11:34 ET: Actualizat cu mai multe rapoarte despre un efort organizat de a pătrunde în depozitele LastPass.

Actualizare 28/12/12:10 ET: Actualizat cu declarația LastPass.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *