Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Vesti, 29.12.2021, 10:00 AM

Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija.

Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta.

„Neko je upravo koristio vašu glavnu lozinku da pokuša da se prijavi na vaš nalog sa uređaja ili lokacije koju nismo prepoznali“, kaže se u upozorenju. „LastPass je blokirao ovaj pokušaj, ali bi trebalo da pažljivije pogledate. Da li ste to bili vi?“

Izveštaji o kompromitovanim glavnim lozinkama korisnika LastPassa pojavili su se na više društvenih mreža i onlajn platformi, uključujući Twitter, Reddit i Hacker News.

LastPass je istražio izveštaje o blokiranim pokušajima prijavljivanja i tvrdi da menadžer lozinki nije kompromitovan, i da hakeri nisu pristupili korisničkim nalozima.

Nikolet Bakso-Albom, direktorka LogMeIn Global PR-a je objasnila da su ova upozorenja povezana sa uobičajenim aktivnostima botova, uključujući i pokušaje hakera da se prijave na LastPass korisničke naloge pomoću imejl adresa i lozinki ukradenim u ranijim napadima na druge onlajn servise.

„Važno je napomenuti da nemamo nikakve indikacije da se nalozima uspešno pristupilo ili da je usluga LastPass na drugi način bila kompromitovana od strane neovlašćene strane. Redovno pratimo ovu vrstu aktivnosti i nastavićemo da preduzimamo korake da osiguramo da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i bezbedni“, dodala je Bakso-Albom.

Međutim, korisnici koji su dobili ova upozorenja su rekli da su njihove lozinke jedinstvene za LastPass i da se ne koriste na drugim mestima.

LastPass nije izneo nikakve detalje o tome kako su oni koji stoje iza ovih pokušaja pristupanja nalozima došli do lozinki korisnika, ali istraživač Bob Dijačenko kaže da je nedavno pronašao hiljade LastPass akreditiva dok je prolazio kroz logove malvera RedLine Stealer. Ali korisnici LastPassa koji su dobili upozorenja kažu da njihove imejl adrese nisu među podacima za prijavljivanje koje je prikupio malver RedLine Stealer. To znači da su, barem u slučaju nekih od korisnika, oni koji stoje iza pokušaja preuzimanja naloga koristili neka druga sredstva da ukradu glavne lozinke.

Neki korisnici su rekli da su promenili svoje master lozinke kada su dobili upozorenje, da bi nakon toga dobili još jedno upozorenje.

Drugi korisnici su pokušali da izbrišu svoje LastPass naloge nakon što su primili ova upozorenja, ali su dobijali poruku o grešci.

Sinoć se oglasio potpredsednik Last Passa Den Dimikele koji je objasnio da su “bar neka od upozorenja verovatno pokrenuta greškom” zbog problema koje je LastPass sada rešio. On je rekao da nema naznaka da je bilo koji LastPass nalog kompromitovan, niti su pronašli dokaze da su akreditivi korisnika LastPassa prikupljeni malverom, ekstenzijama veb pregledača ili fišing napadima. LastPass će nastaviti da istražuje “šta je uzrokovalo pokretanje automatizovanih imejlova sa bezbednosnim upozorenjima iz sistema”. On je istakao da je bezbednosni model LastPassa takav da LastPass ne čuva, ne zna loznike i nema pristup glavnim lozinkama korisnika.

Čak i ako LastPass nije kompromitovan, korisnicima LastPassa se savetuje da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje naloge čak i ako je njihova glavna lozinka ugrožena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje