LastPass sagt, dass es keine Hinweise auf eine Datenschutzverletzung gibt, nachdem Benutzer berichtet haben, dass sie über nicht autorisierte Anmeldeversuche benachrichtigt wurden, wie von AppleInsider berichtet. Der Passwort-Manager behauptet, dass es nie kompromittiert wurde und die Benutzerkonten nicht von böswilligen Akteuren zugegriffen wurden.
Mit den @LastPass-Konten vieler Leute passiert etwas sehr Seltsames und Schlimmes. Ich habe dies in Hacker News gepostet und es sammelte 192 Kommentare, darunter 7 separate Berichte über Master-Passwort-Verstöße & Anmeldeversuche aus demselben brasilianischen IP-Bereich. Äh. https://t.co/tcM0aFdavv`
— Greg Technology (@technology_greg) 27. Dezember 2021
Im Hacker News-Forum tauchten Berichte auf, nachdem ein LastPass-Benutzer einen Beitrag erstellt hatte, um das Problem hervorzuheben. Er behauptet, LastPass habe ihn vor einem Anmeldeversuch aus Brasilien mit seinem Master-Passwort gewarnt. Andere Benutzer reagierten schnell auf den Beitrag und stellten fest, dass sie etwas Ähnliches erlebt haben. Wie das Originalplakat (@technology_greg) in einem Tweet hervorhebt, wurden einige auch auf einen Versuch aus Brasilien aufmerksam gemacht, während andere Versuche auf verschiedene Länder zurückgeführt wurden. Dies führte verständlicherweise zu Bedenken, dass eine Sicherheitsverletzung stattgefunden hat.
Nikolett Bacso-Albaum, Senior Director von LogMeIn Global PR, sagte gegenüber The Verge, dass sich die erhaltenen Warnungen “auf ziemlich häufige” bezogen Bot-bezogene Aktivitäten“, einschließlich böswilliger Versuche, sich bei LastPass-Konten mit E-Mail-Adressen und Passwörtern anzumelden, die böswillige Akteure aus früheren Verletzungen von Drittanbieterdiensten (dh nicht LastPass) bezogen haben.
„Es ist wichtig zu beachten, dass wir keine Hinweise darauf haben, dass auf Konten erfolgreich zugegriffen wurde oder dass der LastPass-Dienst anderweitig von einer nicht autorisierten Partei kompromittiert wurde“, sagte Basco-Albaum. „Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten geschützt und sicher bleiben.“
Selbst wenn LastPass nicht Es ist dennoch eine gute Idee, Ihr Konto mit der Multifaktor-Authentifizierung zu verstärken, die externe Quellen verwendet, um Ihre Identität zu überprüfen, bevor Sie sich bei Ihrem Konto anmelden.