Martin Brinkmann 29. desember 2021 Sikkerhet| 1
Noen brukere av LastPass passordbehandler avslørte denne uken at de har mottatt e-poster fra LastPass om at pålogginger til kontoene deres med kontoens hovedpassord ble blokkert. Den første av disse rapportene ble publisert på Hacker News.
E-postene som sendes ut av LastPass oppgir at LastPass blokkerte et påloggingsforsøk. Når det gjelder trådstarteren, kom påloggingsforsøket fra Brasil.
Påloggingsforsøk blokkert
ANNONSE
Hei,
Noen brukte nettopp hovedpassordet ditt for å prøve å logge på kontoen din fra en enhet eller plassering vi ikke gjenkjente. LastPass blokkerte dette forsøket, men du bør ta en nærmere titt.
E-postene er legitime e-poster fra LastPass, ikke phishing-e-poster. Angriperne klarte å få tilgang til hovedpassordet til kunden. Det er uklart hvordan angriperne klarte å skaffe dataene, mulighetene inkluderer skadevare som kjører på brukersystemer, gamle data fra tidligere brudd, data som ble brukt i andre nettkontoer som ble kompromittert, eller et nytt sikkerhetsproblem.
ANNONSE
Bleeping Computer publiserte en kommentar fra LogMeIn Global PR/AR Senior Director Nikolett Bacso-Albaum, som antyder at dataene kommer fra tredjeparts brudd og at angrepene kommer fra roboter.
< p>LastPass undersøkte nylige rapporter om blokkerte påloggingsforsøk og fastslo at aktiviteten er relatert til ganske vanlig bot-relatert aktivitet, der en ondsinnet eller dårlig aktør forsøker å få tilgang til brukerkontoer (i dette tilfellet LastPass) ved å bruke e-postadresser og passord hentet fra tredje- partsbrudd relatert til andre ikke-tilknyttede tjenester.
LastPass har ingen indikasjoner på at kontoer ble åpnet eller at tjenesten ble kompromittert, ifølge svaret.
ANNONSE
Noen av brukerne som rapporterte problemet på nettet, uttalte at hovedpassordene deres er unike og ikke brukes andre steder, noe som, hvis det er sant, eliminerer tredjepartsbruddsscenariet.
LastPass er et online passord ledelsestjenester; kunder kan logge på online for å få tilgang til kontoen sin ved å bruke et hovedpassord. Alternativer for å beskytte kontoene med tofaktorautentisering er også tilgjengelige.
LastPass-kunder vil kanskje legge til tofaktorautentisering til kontoene sine for å bedre beskytte dem mot uautoriserte påloggingsforsøk. Å endre hovedpassordet kan også være et alternativ, men bare hvis lekkasjen kommer fra en tredjepartskilde og ikke LastPass direkte.
Passordbehandlere på nettet tilbyr komfortable alternativer for å synkronisere passord på tvers av alle enheter, men de legger til en annen angrepsvektor sammenlignet med lokale passordbehandlingsløsninger som KeePass.
Nå du: bruker du en online passordbehandling, eller en lokal? (via Born)
ANNONSE