Близо до края на декември 2021 г. бяха изразени опасения, че компанията за управление на пароли LastPass е претърпяла пробив в сигурността, който компрометира главните пароли на потребителите.

Това е резултат от това, че потребителите на LastPass съобщават, че са получили сигнали за опити за влизане в техните акаунти. Оттогава обаче LastPass издаде актуализация, обясняваща инцидента и казвайки, че пароли не са били компрометирани.

Ето какво трябва да знаете за инцидента...

Фалшива аларма в LastPass относно нарушение

След съобщения, че може да е имало пробив, LastPass побърза да анулира твърденията.

Опасенията относно пробив бяха повдигнати, след като редица потребители казаха, че са получили имейли, в които се казва, че има неоторизирани опити за влизане с помощта на техните главни пароли LastPass.

В изявление, издадено до AppleInsider, компанията каза:

Важно е да се отбележи, че нямаме никакви индикации, че акаунтите са били успешно достъпни или че услугата LastPass е била компрометирана по друг начин от неоторизирана страна.

instagram viewer

Ако е имало пробив или теч, който е дал на хакерите достъп до главните пароли на потребителите на LastPass, ефектите биха били катастрофални.

Освен ако потребителят няма двуфакторно удостоверяване (2FA) приложени, нападателят би имал достъп до всичките им идентификационни данни за вход.

Защо потребителите на LastPass получават сигнали?

LastPass приписва увеличаването на опитите за влизане на „обща активност на ботове“. Всичко, от което се нуждаят ботовете, е имейл адрес, преди да започнат да изпробват произволни пароли.

Също така си струва да се отбележи, че само малка част от потребителите на LastPass страдат от това. Това е така, защото ботовете най-вероятно са получили имейл адресите от предишни течове и пробиви от уебсайтове и услуги на трети страни.

Свързани: Какво представляват атаките на лоши ботове?

Въпреки това, въпреки че това е вероятен сценарий, това не се е случило с всички потребители.

Вицепрезидентът по управление на продуктите в LastPass Дан ДеМишел разкри, че някои от тези сигнали са били задействани по грешка, а не чрез действителен опит за достъп до акаунтите на потребителите.

– каза ДеМишел На ръба:

Оттогава нашето разследване установи, че някои от тези сигнали за сигурност, които са били изпратени до ограничена подгрупа потребители на LastPass, вероятно са били задействани по погрешка. В резултат на това коригирахме нашите системи за предупреждение за сигурност и този проблем оттогава беше разрешен.

Защита на вашия LastPass акаунт

Въпреки че LastPass е известен с това, че приема сигурността на потребителите много сериозно, важно е да се пазите. Ако имейлът ви е бил компрометиран преди, помислете за промяната му.

Също така редовно променяйте главната парола на акаунта си в LastPass и използвайте предлаганата функция 2FA, за да заключите двойно акаунта си.

LastPass се отделя от LogMeIn: Какво означава това за потребителите

Мениджърът на пароли беше придобит от LogMeIn през 2015 г., но нещата са на път да се променят. И така, какво може да означава това за поверителността на потребителите?

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Кибер защита
  • Рискове за сигурността
  • LastPass
За автора
Анина От (публикувани 93 статии)

Анина е писател на свободна практика по технологии и интернет сигурност в MakeUseOf. Тя започна да пише в областта на киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Желаещ да научава нови неща и огромен маниак по астрономия.

Още от Anina Ot

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате