Posiadanie kluczowego menedżera do łatwego logowania się do sieci społecznościowych, kont bankowych lub E-mail jest powszechny. Istnieje wiele opcji, ale bez wątpienia jedną z najbardziej znanych jest LastPass. Teraz użytkownicy tej usługi napotkali komunikat ostrzegawczy informujący, że ich hasło główne zostało naruszone. Problem, który niewątpliwie zagraża prywatności i bezpieczeństwu.
Hasło główne naruszone w LastPass
Wielu użytkowników LastPass zgłosiło otrzymanie komunikatu ostrzegawczego stwierdzającego, że ich klucz główny został skompromitowany. W szczególności wiadomość ostrzegała, że ktoś próbował użyć go do zalogowania się na konta z nieznanych lokalizacji.
Jednak te Powiadomienia wskazał, że próby logowania zostały zablokowane z powodu przebywania w nieznanych lokalizacjach. Należy pamiętać, że jest to powszechne i wiele usług internetowych używa go ze względów bezpieczeństwa. Na przykład, jeśli otwieramy konto bankowe z nieznanej lokalizacji, takiej jak inny kraj, w wielu przypadkach musimy zweryfikować tożsamość, a tym samym uniknąć ataków.
W szczególności wiadomość mówiła, że ktoś próbował użyć klucza głównego, aby spróbować zalogować się z nieznane urządzenie lub lokalizacja . To spowodowało, że LastPass zablokował próbę i skłoniło użytkownika do zachowania ostrożności i sprawdzenia tego.
Jak donosi LastPass, jest to próba ataku znana jako Credential Stuffing. Zasadniczo jest to rodzaj ataku, na którym opiera się luki do kradzieży haseł i poświadczeń bazy danych.
Są to boty, które próbowały uzyskać dostęp do kont użytkowników LastPass za pomocą adresów e-mail i haseł, które wcześniej uzyskały w wyniku naruszeń innych usług. Używają tych poświadczeń w zasadzie do testowania dostępu do menedżera kluczy.
Nic nie wskazuje na to, że się udało
Z LastPass zapewniają, że nic nie wskazuje na to, że ataki te zakończyły się sukcesem. Informują, że stale monitorują tego typu aktywność, aby wykryć ewentualne nieprawidłowości i nie wykryli niczego dziwnego.
Jednak niektórzy użytkownicy twierdzą, że ich hasła są unikalne dla LastPass, więc nie zostały ujawnione w żadnej innej usłudze online. To sprawia, że teoria, że byli w stanie skorzystać z innych usług, w których wystąpił wcześniej problem, może nie być prawdziwa.
Jednak z LastPass pozostają zdecydowani, że nie było niepożądanego dostępu i że wszystko jest monitorowane. Nic nie wskazuje na to, że osobie atakującej naprawdę udało się włamać na czyjeś konta.
Z tego artykułu polecamy zmiany Hasło główne LastPass, aby zapobiec. Ponadto idealną rzeczą, jeśli masz konto w LastPass lub innym menedżerze kluczy, jest okresowa zmiana hasła we wszystkich powiązanych usługach. Zmniejsza to prawdopodobieństwo pojawienia się problemów i tego, że osoba atakująca może to wykorzystać, aby uzyskać dostęp do dowolnej usługi online, która jest połączona z tym menedżerem haseł.
Aktualizacja LastPass
W momencie publikacji tego artykułu użytkownicy nie mieli oficjalnej odpowiedzi na temat tego, co się stało. Teraz z LastPass wskazują, że wszystko jest spowodowane błędem . Nie doszło do wycieku z usług stron trzecich, a hasła użytkowników nigdy nie zostały naruszone.
Co za wystąpił błąd z Systemy ostrzegania LastPass. To spowodowało, że wysłali wiadomość do niektórych użytkowników, informując, że nastąpiła próba zalogowania się w innej lokalizacji i została ona zablokowana. Ale tak naprawdę nikt nie próbował uzyskać dostępu, to wszystko był fałszywy alarm.
Dlatego użytkownicy tego popularnego menedżera haseł mogą być pewni, że ich hasła nie zostały naruszone. Po prostu wszystko było w błędzie w alertach bezpieczeństwa.
