LastPass siger, at ingen adgangskoder blev kompromitteret efter skræmmebrud

0
155

LastPass siger, at der ikke er beviser for et databrud efter brugernes rapporter om, at de blev underrettet om uautoriserede loginforsøg, som rapporteret af AppleInsider. Adgangskodeadministratoren fastholder, at den aldrig blev kompromitteret, og brugernes konti er ikke blevet tilgået af dårlige aktører.

Rapporter begyndte at dukke op på Hacker News-forummet, efter at en LastPass-bruger oprettede et indlæg for at fremhæve problemet. Han hævder, at LastPass advarede ham om et loginforsøg fra Brasilien ved hjælp af hans hovedadgangskode. Andre brugere reagerede hurtigt på indlægget og bemærkede, at de oplevede noget lignende. Som den originale plakat (@technology_greg) påpeger i et tweet, blev nogle også advaret om et forsøg fra Brasilien, mens andre forsøg blev sporet tilbage til forskellige lande. Dette skabte forståeligt nok bekymring for, at der fandt et brud sted.

Nikolett Bacso-Albaum, seniordirektør for LogMeIn Global PR fortalte The Verge, at de advarsler, som brugerne modtog, var relateret til “temmelig almindelige bot-relateret aktivitet”, der involverer ondsindede forsøg på at logge ind på LastPass-konti ved hjælp af e-mail-adresser og adgangskoder, som dårlige aktører stammer fra tidligere brud på tredjepartstjenester (dvs. ikke LastPass).

“Det er vigtigt at bemærke, at vi ikke har nogen indikation af, at konti blev tilgået med succes, eller at LastPass-tjenesten på anden måde blev kompromitteret af en uautoriseret part,” sagde Basco-Albaum. “Vi overvåger regelmæssigt for denne type aktivitet og vil fortsætte med at tage skridt designet til at sikre, at LastPass, dets brugere og deres data forbliver beskyttede og sikre.”

Selv hvis LastPass var' ikke faktisk kompromitteret, er det stadig en god idé at styrke din konto med multifaktorgodkendelse, som bruger eksterne kilder til at bekræfte din identitet, før du logger ind på din konto.