Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane
Vesti, 29.12.2021, 10:00 AM

Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija.
Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta.
„Neko je upravo koristio vašu glavnu lozinku da pokuša da se prijavi na vaš nalog sa uređaja ili lokacije koju nismo prepoznali“, kaže se u upozorenju. „LastPass je blokirao ovaj pokušaj, ali bi trebalo da pažljivije pogledate. Da li ste to bili vi?“
Izveštaji o kompromitovanim glavnim lozinkama korisnika LastPassa pojavili su se na više društvenih mreža i onlajn platformi, uključujući Twitter, Reddit i Hacker News.
LastPass je istražio izveštaje o blokiranim pokušajima prijavljivanja i tvrdi da menadžer lozinki nije kompromitovan, i da hakeri nisu pristupili korisničkim nalozima.
Nikolet Bakso-Albom, direktorka LogMeIn Global PR-a je objasnila da su ova upozorenja povezana sa uobičajenim aktivnostima botova, uključujući i pokušaje hakera da se prijave na LastPass korisničke naloge pomoću imejl adresa i lozinki ukradenim u ranijim napadima na druge onlajn servise.
„Važno je napomenuti da nemamo nikakve indikacije da se nalozima uspešno pristupilo ili da je usluga LastPass na drugi način bila kompromitovana od strane neovlašćene strane. Redovno pratimo ovu vrstu aktivnosti i nastavićemo da preduzimamo korake da osiguramo da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i bezbedni“, dodala je Bakso-Albom.
Međutim, korisnici koji su dobili ova upozorenja su rekli da su njihove lozinke jedinstvene za LastPass i da se ne koriste na drugim mestima.
LastPass nije izneo nikakve detalje o tome kako su oni koji stoje iza ovih pokušaja pristupanja nalozima došli do lozinki korisnika, ali istraživač Bob Dijačenko kaže da je nedavno pronašao hiljade LastPass akreditiva dok je prolazio kroz logove malvera RedLine Stealer. Ali korisnici LastPassa koji su dobili upozorenja kažu da njihove imejl adrese nisu među podacima za prijavljivanje koje je prikupio malver RedLine Stealer. To znači da su, barem u slučaju nekih od korisnika, oni koji stoje iza pokušaja preuzimanja naloga koristili neka druga sredstva da ukradu glavne lozinke.
Neki korisnici su rekli da su promenili svoje master lozinke kada su dobili upozorenje, da bi nakon toga dobili još jedno upozorenje.
Drugi korisnici su pokušali da izbrišu svoje LastPass naloge nakon što su primili ova upozorenja, ali su dobijali poruku o grešci.
Sinoć se oglasio potpredsednik Last Passa Den Dimikele koji je objasnio da su “bar neka od upozorenja verovatno pokrenuta greškom” zbog problema koje je LastPass sada rešio. On je rekao da nema naznaka da je bilo koji LastPass nalog kompromitovan, niti su pronašli dokaze da su akreditivi korisnika LastPassa prikupljeni malverom, ekstenzijama veb pregledača ili fišing napadima. LastPass će nastaviti da istražuje “šta je uzrokovalo pokretanje automatizovanih imejlova sa bezbednosnim upozorenjima iz sistema”. On je istakao da je bezbednosni model LastPassa takav da LastPass ne čuva, ne zna loznike i nema pristup glavnim lozinkama korisnika.
Čak i ako LastPass nije kompromitovan, korisnicima LastPassa se savetuje da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje naloge čak i ako je njihova glavna lozinka ugrožena.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade