Pod koniec grudnia 2021 r. pojawiły się obawy, że firma LastPass zajmująca się zarządzaniem hasłami doznała naruszenia bezpieczeństwa, które naruszyło hasła główne użytkowników.

Było to wynikiem zgłoszenia użytkowników LastPass, że otrzymali alerty o próbach logowania na swoje konta. Jednak od tego czasu LastPass wydał aktualizację wyjaśniającą incydent i mówiącą, że żadne hasła nie zostały naruszone.

Oto, co warto wiedzieć o incydencie...

Fałszywy alarm w LastPass dotyczący naruszenia

Po doniesieniach, że mogło dojść do naruszenia, LastPass szybko unieważnił roszczenia.

Obawy dotyczące naruszenia pojawiły się po tym, jak wielu użytkowników stwierdziło, że otrzymali wiadomości e-mail z informacją o nieautoryzowanych próbach logowania przy użyciu ich haseł głównych LastPass.

W oświadczeniu wydanym do Apple Insider, firma powiedziała:

Ważne jest, aby pamiętać, że nie mamy żadnych wskazań, że konta zostały pomyślnie udostępnione lub że usługa LastPass została w inny sposób naruszona przez nieuprawnioną stronę.

instagram viewer

Gdyby doszło do naruszenia lub wycieku, który dawał hakerom dostęp do głównych haseł użytkowników LastPass, skutki byłyby katastrofalne.

Chyba że użytkownik ma uwierzytelnianie dwuskładnikowe (2FA) zaimplementowany, atakujący miałby dostęp do wszystkich swoich danych logowania.

Dlaczego użytkownicy LastPass otrzymywali alerty?

LastPass przypisał wzrost prób logowania „powszechnej aktywności botów”. Wszystko, czego potrzebowałyby boty, to adres e-mail, zanim zaczną wypróbowywać losowe hasła.

Warto również zauważyć, że ucierpiała na tym tylko niewielka część użytkowników LastPass. Dzieje się tak, ponieważ boty najprawdopodobniej zdobyły adresy e-mail z poprzednich wycieków i włamań z witryn i usług stron trzecich.

Związane z: Czym są złe ataki botów?

Jednak chociaż jest to prawdopodobny scenariusz, nie dotyczy to wszystkich użytkowników.

Wiceprezes ds. zarządzania produktami w LastPass Dan DeMichele ujawnił, że niektóre z tych alertów zostały wywołane przez pomyłkę, a nie przez faktyczną próbę uzyskania dostępu do kont użytkowników.

DeMichele powiedział Pogranicze:

Nasze dochodzenie wykazało, że niektóre z tych alertów bezpieczeństwa, które zostały wysłane do ograniczonej podgrupy użytkowników LastPass, zostały prawdopodobnie wywołane błędnie. W rezultacie dostosowaliśmy nasze systemy ostrzegania o zabezpieczeniach i ten problem został już rozwiązany.

Ochrona Twojego konta LastPass

Chociaż LastPass jest znany z tego, że bardzo poważnie traktuje bezpieczeństwo użytkowników, ważne jest, aby zachować czujność. Jeśli Twój adres e-mail został już wcześniej naruszony, rozważ jego zmianę.

Ponadto regularnie zmieniaj hasło główne do konta LastPass i korzystaj z oferowanej funkcji 2FA, aby podwójnie zablokować swoje konto.

LastPass odrywa się od LogMeIn: co to oznacza dla użytkowników

Menedżer haseł został przejęty przez LogMeIn w 2015 roku, ale wszystko się zmieni. Co to może oznaczać dla prywatności użytkowników?

Czytaj dalej

UdziałĆwierkaćE-mail
Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo cybernetyczne
  • Zagrożenia bezpieczeństwa
  • LastPass
O autorze
Anina Ot (93 opublikowane artykuły)

Anina jest niezależnym autorem technologii i bezpieczeństwa internetowego w MakeUseOf. Zaczęła pisać w cyberbezpieczeństwie 3 lata temu, mając nadzieję, że stanie się bardziej dostępna dla przeciętnego człowieka. Chętny do nauki nowych rzeczy i ogromny nerd astronomii.

Więcej od Aniny Ot

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować