Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Vesti, 29.12.2021, 10:00 AM

Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija.

Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta.

„Neko je upravo koristio vašu glavnu lozinku da pokuša da se prijavi na vaš nalog sa uređaja ili lokacije koju nismo prepoznali“, kaže se u upozorenju. „LastPass je blokirao ovaj pokušaj, ali bi trebalo da pažljivije pogledate. Da li ste to bili vi?“

Izveštaji o kompromitovanim glavnim lozinkama korisnika LastPassa pojavili su se na više društvenih mreža i onlajn platformi, uključujući Twitter, Reddit i Hacker News.

LastPass je istražio izveštaje o blokiranim pokušajima prijavljivanja i tvrdi da menadžer lozinki nije kompromitovan, i da hakeri nisu pristupili korisničkim nalozima.

Nikolet Bakso-Albom, direktorka LogMeIn Global PR-a je objasnila da su ova upozorenja povezana sa uobičajenim aktivnostima botova, uključujući i pokušaje hakera da se prijave na LastPass korisničke naloge pomoću imejl adresa i lozinki ukradenim u ranijim napadima na druge onlajn servise.

„Važno je napomenuti da nemamo nikakve indikacije da se nalozima uspešno pristupilo ili da je usluga LastPass na drugi način bila kompromitovana od strane neovlašćene strane. Redovno pratimo ovu vrstu aktivnosti i nastavićemo da preduzimamo korake da osiguramo da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i bezbedni“, dodala je Bakso-Albom.

Međutim, korisnici koji su dobili ova upozorenja su rekli da su njihove lozinke jedinstvene za LastPass i da se ne koriste na drugim mestima.

LastPass nije izneo nikakve detalje o tome kako su oni koji stoje iza ovih pokušaja pristupanja nalozima došli do lozinki korisnika, ali istraživač Bob Dijačenko kaže da je nedavno pronašao hiljade LastPass akreditiva dok je prolazio kroz logove malvera RedLine Stealer. Ali korisnici LastPassa koji su dobili upozorenja kažu da njihove imejl adrese nisu među podacima za prijavljivanje koje je prikupio malver RedLine Stealer. To znači da su, barem u slučaju nekih od korisnika, oni koji stoje iza pokušaja preuzimanja naloga koristili neka druga sredstva da ukradu glavne lozinke.

Neki korisnici su rekli da su promenili svoje master lozinke kada su dobili upozorenje, da bi nakon toga dobili još jedno upozorenje.

Drugi korisnici su pokušali da izbrišu svoje LastPass naloge nakon što su primili ova upozorenja, ali su dobijali poruku o grešci.

Sinoć se oglasio potpredsednik Last Passa Den Dimikele koji je objasnio da su “bar neka od upozorenja verovatno pokrenuta greškom” zbog problema koje je LastPass sada rešio. On je rekao da nema naznaka da je bilo koji LastPass nalog kompromitovan, niti su pronašli dokaze da su akreditivi korisnika LastPassa prikupljeni malverom, ekstenzijama veb pregledača ili fišing napadima. LastPass će nastaviti da istražuje “šta je uzrokovalo pokretanje automatizovanih imejlova sa bezbednosnim upozorenjima iz sistema”. On je istakao da je bezbednosni model LastPassa takav da LastPass ne čuva, ne zna loznike i nema pristup glavnim lozinkama korisnika.

Čak i ako LastPass nije kompromitovan, korisnicima LastPassa se savetuje da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje naloge čak i ako je njihova glavna lozinka ugrožena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje