Att ha en nyckelansvarig för att enkelt logga in på sociala nätverk, bankkonton eller e-mail det är vanligt. Det finns många alternativ, men utan tvekan en av de mest kända är Lastpass. Nu har användare av den här tjänsten stött på ett varningsmeddelande som säger att deras huvudlösenord har äventyrats. Ett problem som utan tvekan sätter integritet och säkerhet på spel.
Huvudlösenordet äventyrat i LastPass
Många LastPass-användare har rapporterat att de fått ett varningsmeddelande om att deras huvudnyckel hade äventyrats. Närmare bestämt varnade meddelandet om att någon hade försökt använda det för att logga in på konton via okända platser.
Men dessa anmälningar angav att försök att logga in hade blockerats på grund av att de befann sig på okända platser. Tänk på att detta är vanligt och att många onlinetjänster använder det av säkerhetsskäl. Om vi till exempel öppnar bankkontot från en okänd plats, som ett annat land, måste vi i många fall verifiera identiteten och därmed undvika attacker.
Specifikt sa meddelandet att någon hade försökt använda huvudnyckeln för att försöka logga in från en okänd enhet eller plats . Det fick LastPass att blockera försöket och uppmanade användaren att vara försiktig och kolla upp det.
Som rapporterats från LastPass är det ett attackförsök känt som Credential Stuffing. I grund och botten är det en typ av attack som förlitar sig på sårbarheter att stjäla lösenord och databasuppgifter.
Det här är bots som har försökt komma åt LastPass-användarkonton med hjälp av e-postadresser och lösenord som de tidigare erhållit genom intrång i andra tjänster. De använder i princip dessa referenser för att testa att komma in i nyckelhanteraren.
Det finns inget som tyder på att det lyckades
Från LastPass försäkrar de att det inte finns någon indikation som tyder på att dessa attacker har varit framgångsrika. De rapporterar att de ständigt övervakar den här typen av aktiviteter för att upptäcka eventuella oegentligheter och inte har upptäckt något konstigt.
Vissa användare hävdar dock att deras lösenord är unika för LastPass, så de har inte läckt ut i någon annan onlinetjänst. Detta gör att teorin att de har kunnat dra nytta av andra tjänster som har haft ett tidigare problem kanske inte stämmer.
Men från LastPass förblir de fast det det har inte förekommit någon oönskad åtkomst och att allt har övervakats. Det finns inget som tyder på att en angripare verkligen har lyckats ta sig in på någon annans konton.
Från denna artikel rekommenderar vi ändra LastPass huvudlösenord för att förhindra. Dessutom är det perfekta om du har ett konto i LastPass eller någon annan nyckelhanterare att byta lösenord med jämna mellanrum i alla länkade tjänster. Detta minskar möjligheten att problem uppstår och att en angripare kan dra nytta av det för att få tillgång till vilken onlinetjänst som helst som har länkat till den lösenordshanteraren.
LastPass-uppdatering
Vid tidpunkten för publiceringen av denna artikel hade användarna inte fått något officiellt svar om vad som hade hänt. Nu, från LastPass, indikerar de det allt beror på ett fel . Det har inte förekommit något läckage genom tredjepartstjänster och användarlösenord har aldrig riktigt komprometterats.
Vilken fel har uppstått med LastPass varningssystem. Detta fick dem att skicka ett meddelande till vissa användare om att det hade gjorts ett försök att logga in på en annan plats och att de hade blockerat det. Men egentligen hade ingen försökt komma åt, snarare var det falskt larm.
Därför kan användare av denna populära lösenordshanterare vara säker på att deras lösenord inte har äventyrats. Allt har helt enkelt varit ett fel i säkerhetsvarningarna.
