Мастер-пароли сервиса LastPass могли быть скомпрометированы

Пользователи LastPass сообщили о многочисленных попытках входа в систему с использованием правильных мастер-паролей из различных мест

2 мин.
Мастер-пароли сервиса LastPass могли быть скомпрометированы

Несколько пользователей на форуме Hacker News сообщили, что их мастер-пароли для LastPass, похоже, были скомпрометированы. Неизвестно, каким образом произошла утечка, но среди пользователей обнаружилась определённая закономерность.

Большинство сообщений поступило от пользователей с устаревшими учётными записями LastPass, то есть они не пользовались сервисом некоторое время и не меняли пароль. Это указывает на то, что используемый список мастер-паролей мог быть получен в результате более раннего взлома.

Некоторые пользователи утверждают, что смена пароля не им помогла, а один из них сказал, что при каждой смене пароля видел новые попытки входа в систему из разных мест. Пока неясно, насколько серьёзной может быть утечка паролей, и подвергается ли LastPass атаке в настоящее время.

«LastPass расследовал недавние сообщения о попытках входа в систему, и мы считаем, что эти действия связаны с попыткой «вброса данных», когда злоумышленник пытается получить доступ к учётным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные в результате взлома третьими лицами других неаффилированных сервисов», – сообщила представитель LastPass Меган Ларсон.

«Важно отметить, что на данный момент у нас нет никаких признаков того, что доступ к учётным записям был успешно получен из сервиса или что LastPass был иным образом скомпрометирован неавторизованной стороной. Мы регулярно следим за подобной деятельностью и будем продолжать предпринимать шаги, направленные на то, чтобы LastPass, его пользователи и их данные оставались защищёнными и безопасными».

Издание AppleInsider смогло подтвердить, что существует некая организованная попытка взлома хранилищ LassPass. С момента публикации журналисты получили подтверждения от читателей и коллег по всему миру о попытках входа в систему.

Издание рекомендует пользователям сменить пароли, включить двухфакторную аутентификацию и следить за подозрительными попытками входа. Также есть возможность удалить пароли из сервиса и перейти на 1Password или iCloud Keychain от Apple.

LastPass – это бесплатный менеджер паролей, доступный для настольных и мобильных устройств. В отношении приложения для Android и использования в ней трекеров уже высказывались опасения.


LastPass master passwords may have been compromised | AppleInsider
LastPass members have reported multiple attempted logins using correct master passwords from various locations, but the company says that the recent attacks are a result of shared passwords gleaned from breaches of other services.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube