В отчете LastPass говорится, что после сообщений пользователей о попытках несанкционированного входа в систему нет никаких доказательств утечки данных. Apple Insider. Менеджер паролей утверждает, что это никогда не было взломано и что к учетным записям пользователей не обращались злоумышленники.
Николетт Баксо-Альбаум, старший директор LogMeIn Global PR, сказал вначале На краю Оповещения пользователей связаны с «наиболее распространенной деятельностью, связанной с ботами», включая злонамеренные попытки входа в учетные записи LastPass с использованием неверных адресов и паролей, которые злоумышленники получили в результате прошлых нарушений сторонних служб (т.е. не LastPass).
«Следует отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что служба LastPass была взломана неавторизованной стороной», — сказал Баско-Альбаум. «Мы постоянно отслеживаем этот вид деятельности и будем предпринимать шаги, направленные на обеспечение безопасности LastPass, его пользователей и их данных».
Однако Дэн Демичел, вице-президент по управлению продуктами LastPass, опубликовал заявление во вторник вечером. На краю С более подробным объяснением LastPass сообщает, что по крайней мере некоторые предупреждения могли быть «вызваны ошибкой» из-за проблемы, которая теперь была решена.
Как упоминалось ранее, LostPass осведомлен и изучает недавние сообщения о получении пользователями электронных писем с предупреждением о заблокированных попытках входа в систему.
Мы работали над ускорением этого процесса, и у нас нет никаких свидетельств того, что учетные записи LastPass были скомпрометированы неавторизованной третьей стороной в результате пополнения этой сертификации или что учетные данные LastPass пользователя были получены вредоносным ПО. Мошеннические расширения браузера или фишинговые кампании.
Однако с предельной осторожностью мы продолжили расследование, чтобы выяснить, что вызвало автоматические электронные письма с предупреждениями безопасности с наших компьютеров.
Наше расследование показало, что некоторые из этих предупреждений системы безопасности, отправленные ограниченной подгруппе пользователей LastPass, могли быть вызваны ошибкой. В результате мы скорректировали наши системы охранной сигнализации, после чего проблема была решена.
Эти предупреждения были вызваны усилиями Lastpass по защите своих клиентов от злоумышленников и пополнению их учетных данных. Важно еще раз подчеркнуть, что модель безопасности с нулевым разглашением LastPass не хранит, не знает и не получает доступ к основным паролям пользователей в любое время.
Мы постоянно отслеживаем необычные или злонамеренные действия и, при необходимости, принимаем меры, направленные на обеспечение безопасности LastPass, его пользователей и их данных.
Что-то очень странное и ужасное происходит со многими @LastPass Счета. Я разместил это в Hacker News, где собрано 192 комментария из того же диапазона IP-адресов Бразилии, включая 7 отдельных отчетов о нарушениях основного пароля и попытках входа в систему. அட. https://t.co/tcM0aFdavv`
— Греческая техника (technology_greg) 27 декабря 2021 г.
Начали появляться сообщения о Хакерские новости Форум После того, как пользователь LastPass создал сообщение, чтобы выделить проблему. Он говорит, что LastPass предупредил его о попытке войти в систему, используя его мастер-пароль из Бразилии. Другие пользователи быстро ответили на пост, отметив, что они испытали нечто подобное. Как было указано на оригинальном плакате (technology_greg) в твите, некоторые были предупреждены о попытке из Бразилии, в то время как другие попытки были обнаружены в разных странах. Понятно, что это вызвало опасения по поводу того, что нарушение имело место.
Хотя LastPass на самом деле не скомпрометирован, лучше укрепить вашу учетную запись. Многофакторное распознавание, Использует внешние источники для подтверждения вашей личности перед входом в свою учетную запись.
Обновлено 29 декабря, 00:20 по восточноевропейскому времени: Добавлен новый отчет от LastPass