Krajem prosinca 2021. pojavila se zabrinutost da je tvrtka LastPass za upravljanje lozinkom pretrpjela sigurnosnu proboj koji je kompromitirao glavne lozinke korisnika.

To je rezultat izvještavanja korisnika LastPass-a da su primili upozorenja o pokušajima prijave na svoje račune. Međutim, LastPass je od tada objavio ažuriranje u kojem objašnjava incident i kaže da nijedna lozinka nije ugrožena.

Evo što trebate znati o incidentu...

Lažni alarm na LastPass-u u vezi s probojom

Nakon izvješća da je možda došlo do kršenja, LastPass je brzo poništio potraživanja.

Zabrinutost zbog kršenja bila je izražena nakon što su brojni korisnici izjavili da su primili e-poruke u kojima se navodi da je bilo neovlaštenih pokušaja prijave koristeći njihove LastPass glavne lozinke.

U priopćenju do AppleInsider, tvrtka je rekla:

Važno je napomenuti da nemamo nikakve naznake da su računi uspješno pristupili ili da je uslugu LastPass na neki drugi način kompromitirala neovlaštena strana.

Da je došlo do proboja ili curenja koji su hakerima dali pristup glavnim lozinkama korisnika LastPass-a, učinci bi bili katastrofalni.

Osim ako korisnik nije dvofaktorska autentifikacija (2FA) implementiran, napadač bi imao pristup svim njihovim vjerodajnicama za prijavu.

Zašto su korisnici LastPass-a primali upozorenja?

LastPass je povećanje pokušaja prijavljivanja pripisao "uobičajenoj aktivnosti bota". Sve što bi botovi trebali je adresa e-pošte prije nego što počnu isprobavati nasumične lozinke.

Također je vrijedno napomenuti da je samo mali dio korisnika LastPass-a patio od ovoga. To je zato što su botovi najvjerojatnije dobili adrese e-pošte od prethodnih curenja i kršenja s web-mjesta i usluga trećih strana.

Povezano: Što su napadi loših robota?

Međutim, iako je to vjerojatan scenarij, to se nije dogodilo svim korisnicima.

Potpredsjednik upravljanja proizvodima u LastPass Dan DeMichele otkrio je da su neka od tih upozorenja pokrenuta pogreškom, a ne stvarnim pokušajem pristupa korisničkim računima.

rekao je DeMichele The Verge:

Naša je istraga od tada otkrila da su neka od tih sigurnosnih upozorenja, koja su poslana ograničenoj podskupini LastPass korisnika, vjerojatno pokrenuta pogreškom. Kao rezultat toga, prilagodili smo naše sustave sigurnosnog upozorenja i taj je problem otad riješen.

Zaštita vašeg LastPass računa

Iako je LastPass poznat po tome što sigurnost korisnika shvaća vrlo ozbiljno, važno je biti oprezan. Ako je vaša e-pošta već bila ugrožena, razmislite o tome da je promijenite.

Također, redovito mijenjajte glavnu lozinku za LastPass račun i koristite ponuđenu 2FA značajku za dvostruko zaključavanje računa.

LastPass se odvaja od LogMeIn-a: Što to znači za korisnike

LogMeIn je preuzeo upravitelj lozinki 2015. godine, ali stvari će se uskoro promijeniti. Što bi to moglo značiti za privatnost korisnika?

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Cybersigurnost
  • Sigurnosni rizici
  • LastPass
O autoru
Anina Ot (Objavljeno 93 članka)

Anina je slobodna spisateljica o tehnologiji i internet sigurnosti u MakeUseOf-u. Počela je pisati o kibernetičkoj sigurnosti prije 3 godine u nadi da će to učiniti dostupnijim prosječnoj osobi. Željan učenja novih stvari i veliki astronomski štreber.

Više od Anina Ot

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu