Aproape de sfârșitul lui decembrie 2021, au fost ridicate îngrijorări că compania de gestionare a parolelor LastPass a suferit o breșă de securitate care a compromis parolele principale ale utilizatorilor.
Acesta a fost rezultatul faptului că utilizatorii LastPass au raportat că au primit alerte de încercări de conectare la conturile lor. Cu toate acestea, LastPass a emis de atunci o actualizare în care explică incidentul și spune că nicio parolă nu a fost compromisă.
Iată ce trebuie să știți despre incident...
Alarmă falsă la LastPass cu privire la încălcare
În urma unor rapoarte conform cărora ar fi putut exista o încălcare, LastPass s-a grăbit să invalideze revendicările.
Îngrijorări cu privire la o încălcare au fost ridicate după ce un număr de utilizatori au spus că au primit e-mailuri care spuneau că au existat încercări de conectare neautorizate folosind parolele lor principale LastPass.
Într-o declarație emisă către AppleInsider, compania a spus:
Este important de reținut că nu avem nicio indicație că conturile au fost accesate cu succes sau că serviciul LastPass a fost altfel compromis de o parte neautorizată.
Dacă ar fi existat o breșă sau o scurgere care le-a oferit hackerilor acces la parolele principale ale utilizatorilor LastPass, efectele ar fi fost catastrofale.
Cu excepția cazului în care utilizatorul are autentificare cu doi factori (2FA) implementat, atacatorul ar fi avut acces la toate datele de conectare.
De ce au primit alerte utilizatorii LastPass?
LastPass a atribuit creșterea încercărilor de conectare „activității comune a botului”. Tot ce ar avea nevoie roboții este o adresă de e-mail înainte de a începe să încerce parole aleatorii.
De asemenea, merită remarcat faptul că doar o mică parte dintre utilizatorii LastPass au suferit de acest lucru. Acest lucru se datorează faptului că boții au primit, cel mai probabil, adresele de e-mail din scurgeri și încălcări anterioare de la site-uri și servicii terțe.
Legate de: Ce sunt atacurile Bad Bot?
Cu toate acestea, deși este un scenariu probabil, nu asta s-a întâmplat cu toți utilizatorii.
Vicepreședintele Product Management la LastPass Dan DeMichele a dezvăluit că unele dintre aceste alerte au fost declanșate din greșeală și nu printr-o încercare reală de a accesa conturile utilizatorilor.
a spus DeMichele The Verge:
Investigația noastră a constatat de atunci că unele dintre aceste alerte de securitate, care au fost trimise unui subset limitat de utilizatori LastPass, au fost probabil declanșate din greșeală. Drept urmare, ne-am ajustat sistemele de alertă de securitate, iar această problemă a fost rezolvată de atunci.
Protejarea contului dvs. LastPass
Deși LastPass este cunoscut pentru că ia foarte în serios securitatea utilizatorilor, este important să țineți garda sus. Dacă e-mailul dvs. a fost compromis înainte, luați în considerare schimbarea acestuia.
De asemenea, schimbați regulat parola principală a contului LastPass și utilizați funcția 2FA oferită pentru a vă bloca contul.
Managerul de parole a fost achiziționat de LogMeIn în 2015, dar lucrurile sunt pe cale să se schimbe. Deci, ce ar putea însemna acest lucru pentru confidențialitatea utilizatorilor?
Citiți în continuare
- Securitate
- Securitate cibernetică
- Riscuri de securitate
- LastPass
Anina este scriitoare independentă de tehnologie și securitate pe internet la MakeUseOf. Ea a început să scrie despre securitatea cibernetică în urmă cu 3 ani în speranța de a-l face mai accesibil pentru omul obișnuit. Dornic să învețe lucruri noi și un mare tocilar al astronomiei.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
