Крајем децембра 2021. изнета је забринутост да је компанија за управљање лозинком ЛастПасс претрпела безбедносни пробој који је компромитовао главне лозинке корисника.

Ово је резултат пријављивања корисника ЛастПасс-а да су примили упозорења о покушајима пријављивања на своје налоге. Међутим, ЛастПасс је од тада објавио ажурирање у којем објашњава инцидент и каже да ниједна лозинка није угрожена.

Ево шта треба да знате о инциденту...

Лажни аларм на ЛастПасс-у у вези са кршењем

Након извештаја да је можда дошло до кршења, ЛастПасс је брзо поништио тврдње.

Забринутост због кршења је подигнута након што је један број корисника рекао да су примили мејлове у којима се наводи да је било неовлашћених покушаја пријављивања користећи њихове ЛастПасс главне лозинке.

У саопштењу до АпплеИнсидер, компанија је рекла:

Важно је напоменути да немамо никакве индикације да је налозима успешно приступило или да је услугу ЛастПасс на други начин компромитовала неовлашћена страна.

Да је дошло до пробоја или цурења који су хакерима дали приступ главним лозинкама корисника ЛастПасс-а, ефекти би били катастрофални.

instagram viewer

Осим ако корисник нема двофакторска аутентификација (2ФА) имплементиран, нападач би имао приступ свим њиховим акредитивима за пријаву.

Зашто су корисници ЛастПасс-а добијали упозорења?

ЛастПасс је повећање покушаја пријављивања приписао „уобичајеној активности бота“. Све што би ботовима требало је адреса е-поште пре него што почну да испробавају насумичне лозинке.

Такође је вредно напоменути да је само мали део ЛастПасс корисника патио од овога. То је зато што су ботови највероватније добили адресе е-поште од претходних цурења и кршења са веб локација и услуга трећих страна.

Повезан: Шта су напади лоших робота?

Међутим, иако је то вероватан сценарио, то се није догодило свим корисницима.

Потпредседник за управљање производима у ЛастПасс Дан ДеМицхеле открио је да су нека од тих упозорења покренута грешком, а не кроз стварни покушај приступа корисничким налозима.

ДеМицхеле је рекао Тхе Верге:

Наша истрага је од тада открила да су нека од ових безбедносних упозорења, која су послата ограниченој подскупини ЛастПасс корисника, вероватно покренута грешком. Као резултат тога, прилагодили смо наше системе безбедносног упозорења и овај проблем је од тада решен.

Заштита вашег ЛастПасс налога

Иако је ЛастПасс познат по томе што безбедност корисника схвата веома озбиљно, важно је да будете опрезни. Ако је ваша е-пошта раније била угрожена, размислите о промени.

Такође, редовно мењајте главну лозинку за ЛастПасс налог и користите понуђену 2ФА функцију за двоструко закључавање налога.

ЛастПасс се одваја од ЛогМеИн-а: Шта ово значи за кориснике

ЛогМеИн је набавио менаџер лозинки 2015. године, али ствари ће се ускоро променити. Шта би то могло значити за приватност корисника?

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Сајбер безбедност
  • Безбедносни ризици
  • ЛастПасс
О аутору
Анина От (Објављено 93 чланка)

Анина је слободни писац о технологији и интернет безбедности у МакеУсеОф-у. Почела је да пише о сајбер безбедности пре 3 године у нади да ће то учинити доступнијим просечној особи. Заинтересован за учење нових ствари и велики штребер у астрономији.

Више од Анина От

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили