Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Vesti, 29.12.2021, 10:00 AM

Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija.

Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta.

„Neko je upravo koristio vašu glavnu lozinku da pokuša da se prijavi na vaš nalog sa uređaja ili lokacije koju nismo prepoznali“, kaže se u upozorenju. „LastPass je blokirao ovaj pokušaj, ali bi trebalo da pažljivije pogledate. Da li ste to bili vi?“

Izveštaji o kompromitovanim glavnim lozinkama korisnika LastPassa pojavili su se na više društvenih mreža i onlajn platformi, uključujući Twitter, Reddit i Hacker News.

LastPass je istražio izveštaje o blokiranim pokušajima prijavljivanja i tvrdi da menadžer lozinki nije kompromitovan, i da hakeri nisu pristupili korisničkim nalozima.

Nikolet Bakso-Albom, direktorka LogMeIn Global PR-a je objasnila da su ova upozorenja povezana sa uobičajenim aktivnostima botova, uključujući i pokušaje hakera da se prijave na LastPass korisničke naloge pomoću imejl adresa i lozinki ukradenim u ranijim napadima na druge onlajn servise.

„Važno je napomenuti da nemamo nikakve indikacije da se nalozima uspešno pristupilo ili da je usluga LastPass na drugi način bila kompromitovana od strane neovlašćene strane. Redovno pratimo ovu vrstu aktivnosti i nastavićemo da preduzimamo korake da osiguramo da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i bezbedni“, dodala je Bakso-Albom.

Međutim, korisnici koji su dobili ova upozorenja su rekli da su njihove lozinke jedinstvene za LastPass i da se ne koriste na drugim mestima.

LastPass nije izneo nikakve detalje o tome kako su oni koji stoje iza ovih pokušaja pristupanja nalozima došli do lozinki korisnika, ali istraživač Bob Dijačenko kaže da je nedavno pronašao hiljade LastPass akreditiva dok je prolazio kroz logove malvera RedLine Stealer. Ali korisnici LastPassa koji su dobili upozorenja kažu da njihove imejl adrese nisu među podacima za prijavljivanje koje je prikupio malver RedLine Stealer. To znači da su, barem u slučaju nekih od korisnika, oni koji stoje iza pokušaja preuzimanja naloga koristili neka druga sredstva da ukradu glavne lozinke.

Neki korisnici su rekli da su promenili svoje master lozinke kada su dobili upozorenje, da bi nakon toga dobili još jedno upozorenje.

Drugi korisnici su pokušali da izbrišu svoje LastPass naloge nakon što su primili ova upozorenja, ali su dobijali poruku o grešci.

Sinoć se oglasio potpredsednik Last Passa Den Dimikele koji je objasnio da su “bar neka od upozorenja verovatno pokrenuta greškom” zbog problema koje je LastPass sada rešio. On je rekao da nema naznaka da je bilo koji LastPass nalog kompromitovan, niti su pronašli dokaze da su akreditivi korisnika LastPassa prikupljeni malverom, ekstenzijama veb pregledača ili fišing napadima. LastPass će nastaviti da istražuje “šta je uzrokovalo pokretanje automatizovanih imejlova sa bezbednosnim upozorenjima iz sistema”. On je istakao da je bezbednosni model LastPassa takav da LastPass ne čuva, ne zna loznike i nema pristup glavnim lozinkama korisnika.

Čak i ako LastPass nije kompromitovan, korisnicima LastPassa se savetuje da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje naloge čak i ako je njihova glavna lozinka ugrožena.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Microsoft kažnjen sa 20 miliona dolara zbog prikupljanja podataka o deci, korisnicima Xbox naloga

Američka Federalna trgovinska komisija (FTC) postigla je nagodbu sa Microsoftom, prema kojoj će kompanija platiti 20 miliona dolara zbog nezakonitog... Dalje

U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

U Chrome veb prodavnici otkrivene sumnjive ekstenzije koje je preuzelo 75 miliona korisnika

Google je iz Chrome veb prodavnice uklonio 32 zlonamerna dodatka koja mogu da izmene rezultate pretrage i prikazuju korisnicima neželjene poruke ili ... Dalje

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Amazon kažnjen sa 30 miliona dolara zbog ugrožavanja privatnosti korisnika, uključujući i decu

Američka Federalna trgovinska komisija (FTC) kaznila je Amazon sa 30,8 miliona dolara zbog niza propusta koji su ugrozili bezbednost i privatnost kor... Dalje

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje