Ближе к концу декабря 2021 года возникла обеспокоенность по поводу того, что компания LastPass, занимающаяся менеджером паролей, пострадала от взлома системы безопасности, который скомпрометировал мастер-пароли пользователей.

Это произошло в результате того, что пользователи LastPass сообщили, что получали предупреждения о попытках входа в свои учетные записи. Однако с тех пор LastPass выпустил обновление, в котором объясняется инцидент и говорится, что пароли не были взломаны.

Вот что нужно знать об инциденте ...

Ложная тревога на LastPass относительно взлома

После сообщений о том, что могло быть нарушение, LastPass быстро аннулировал претензии.

Обеспокоенность по поводу взлома возникла после того, как ряд пользователей заявили, что получили электронные письма о попытках несанкционированного входа в систему с использованием их мастер-паролей LastPass.

В заявлении, направленном AppleInsider, компания сказала:

Важно отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что служба LastPass иным образом была скомпрометирована неавторизованной стороной.

instagram viewer

Если бы произошла утечка информации, которая предоставила хакерам доступ к мастер-паролям пользователей LastPass, последствия были бы катастрофическими.

Если у пользователя нет двухфакторная аутентификация (2FA) реализовано, злоумышленник будет иметь доступ ко всем своим учетным данным.

Почему пользователи LastPass получали оповещения?

LastPass объясняет увеличение количества попыток входа в систему «обычной активностью ботов». Все, что потребуется ботам, - это адрес электронной почты, прежде чем они начнут пробовать случайные пароли.

Также стоит отметить, что от этого пострадала лишь небольшая часть пользователей LastPass. Это потому, что боты, скорее всего, получили адреса электронной почты от предыдущих утечек и утечек со сторонних веб-сайтов и служб.

Связанный: Что такое атаки плохих ботов?

Однако, хотя это вероятный сценарий, это случилось не со всеми пользователями.

Вице-президент по управлению продуктами LastPass Дэн ДеМишель сообщил, что некоторые из этих предупреждений были вызваны ошибкой, а не фактической попыткой доступа к учетным записям пользователей.

Демишель сказал Грани:

Наше расследование с тех пор показало, что некоторые из этих предупреждений системы безопасности, которые были отправлены ограниченному кругу пользователей LastPass, скорее всего, были вызваны ошибкой. В результате мы скорректировали наши системы оповещения, и эта проблема с тех пор решена.

Защита вашей учетной записи LastPass

Хотя LastPass известен тем, что очень серьезно относится к безопасности пользователей, важно сохранять бдительность. Если ваша электронная почта ранее была взломана, подумайте о ее изменении.

Кроме того, регулярно меняйте главный пароль своей учетной записи LastPass и используйте предлагаемую функцию 2FA для двойной блокировки своей учетной записи.

LastPass отрывается от LogMeIn: что это значит для пользователей

Менеджер паролей был приобретен LogMeIn в 2015 году, но скоро все изменится. Итак, что это может означать для конфиденциальности пользователей?

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Информационная безопасность
  • Риски безопасности
  • LastPass
Об авторе
Анина От (Опубликовано 93 статей)

Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.

Ещё от Anina Ot

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться