Несколько пользователей на форуме Hacker News сообщили, что их мастер-пароли для LastPass, похоже, были скомпрометированы. Неизвестно, каким образом произошла утечка, но среди пользователей обнаружилась определённая закономерность.
Большинство сообщений поступило от пользователей с устаревшими учётными записями LastPass, то есть они не пользовались сервисом некоторое время и не меняли пароль. Это указывает на то, что используемый список мастер-паролей мог быть получен в результате более раннего взлома.
Некоторые пользователи утверждают, что смена пароля не им помогла, а один из них сказал, что при каждой смене пароля видел новые попытки входа в систему из разных мест. Пока неясно, насколько серьёзной может быть утечка паролей, и подвергается ли LastPass атаке в настоящее время.
«LastPass расследовал недавние сообщения о попытках входа в систему, и мы считаем, что эти действия связаны с попыткой «вброса данных», когда злоумышленник пытается получить доступ к учётным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные в результате взлома третьими лицами других неаффилированных сервисов», – сообщила представитель LastPass Меган Ларсон.
«Важно отметить, что на данный момент у нас нет никаких признаков того, что доступ к учётным записям был успешно получен из сервиса или что LastPass был иным образом скомпрометирован неавторизованной стороной. Мы регулярно следим за подобной деятельностью и будем продолжать предпринимать шаги, направленные на то, чтобы LastPass, его пользователи и их данные оставались защищёнными и безопасными».
Издание AppleInsider смогло подтвердить, что существует некая организованная попытка взлома хранилищ LassPass. С момента публикации журналисты получили подтверждения от читателей и коллег по всему миру о попытках входа в систему.
Издание рекомендует пользователям сменить пароли, включить двухфакторную аутентификацию и следить за подозрительными попытками входа. Также есть возможность удалить пароли из сервиса и перейти на 1Password или iCloud Keychain от Apple.
LastPass – это бесплатный менеджер паролей, доступный для настольных и мобильных устройств. В отношении приложения для Android и использования в ней трекеров уже высказывались опасения.
Ещё по теме:
- TikTok стал самым скачиваемым приложением на Рождество 2021 года
- В App Store вышло приложение для настройки курков и вибрации на DualSense
- Microsoft, Google, Meta и некоторые другие крупные компании отказываются от участия в CES 2022