LastPass säger att inga lösenord har äventyrats efter intrångsskräck

0
136

LastPass säger att det inte finns några bevis för ett dataintrång efter användares rapporter om att de underrättats om obehöriga inloggningsförsök, som rapporterats av AppleInsider. Lösenordshanteraren hävdar att det aldrig kompromettats, och användarnas konton har inte nåtts av dåliga aktörer.

Rapporter började dyka upp på Hacker News-forumet efter att en LastPass-användare skapade ett inlägg för att belysa problemet. Han hävdar att LastPass varnade honom för ett inloggningsförsök från Brasilien med hjälp av hans huvudlösenord. Andra användare svarade snabbt på inlägget och noterade att de upplevde något liknande. Som den ursprungliga affischen (@technology_greg) påpekar i en tweet, varslades några också om ett försök från Brasilien, medan andra försök spårades tillbaka till olika länder. Detta väckte förståeligt nog oro för att ett intrång ägde rum.

Nikolett Bacso-Albaum, senior director för LogMeIn Global PR sa till The Verge att varningarna som användare fick var relaterade “till ganska vanliga bot-relaterad aktivitet”, som involverar skadliga försök att logga in på LastPass-konton med e-postadresser och lösenord som dåliga aktörer hämtat från tidigare intrång i tredjepartstjänster (dvs inte LastPass).

“Det är viktigt att notera att vi inte har några indikationer på att konton lyckades nås eller att LastPass-tjänsten på annat sätt äventyrades av en obehörig part,” sa Basco-Albaum. “Vi övervakar regelbundet för denna typ av aktivitet och kommer att fortsätta att vidta åtgärder för att säkerställa att LastPass, dess användare och deras data förblir skyddade och säkra.”

Även om LastPass var' Om du faktiskt inte är utsatt för intrång är det fortfarande en bra idé att förstärka ditt konto med multifaktorautentisering, som använder externa källor för att verifiera din identitet innan du loggar in på ditt konto.