2021 m. gruodžio mėn. pabaigoje buvo pareikštas susirūpinimas, kad slaptažodžių tvarkyklės įmonė „LastPass“ patyrė saugumo pažeidimą, dėl kurio buvo pažeisti pagrindiniai vartotojų slaptažodžiai.

Tai įvyko dėl to, kad LastPass vartotojai pranešė, kad gavo įspėjimus apie bandymus prisijungti prie savo paskyrų. Tačiau „LastPass“ išleido atnaujinimą, paaiškinantį incidentą ir sakydamas, kad slaptažodžiai nebuvo pažeisti.

Štai ką reikia žinoti apie įvykį...

Klaidingas „LastPass“ įspėjimas dėl pažeidimo

Po pranešimų, kad galėjo būti pažeidimas, LastPass greitai panaikino pretenzijas.

Susirūpinimas dėl pažeidimo buvo pareikštas po to, kai daugelis vartotojų teigė, kad gavo el. laiškų, kuriuose buvo rašoma, kad buvo neteisėtai bandoma prisijungti naudojant jų pagrindinius „LastPass“ slaptažodžius.

Išplatintame pareiškime AppleInsider, bendrovė sakė:

Svarbu pažymėti, kad mes neturime jokių požymių, kad paskyros buvo sėkmingai pasiektos arba kad LastPass paslauga buvo kitaip pažeista neteisėtos šalies.

instagram viewer

Jei būtų buvęs pažeidimas arba nutekėjimas, dėl kurio įsilaužėliai būtų suteikę prieigą prie pagrindinių LastPass vartotojų slaptažodžių, pasekmės būtų katastrofiškos.

Nebent vartotojas turi dviejų veiksnių autentifikavimas (2FA) įdiegtas, užpuolikas būtų turėjęs prieigą prie visų savo prisijungimo kredencialų.

Kodėl LastPass vartotojai gavo įspėjimus?

„LastPass“ bandymų prisijungti padidėjimą priskyrė „įprastai robotų veiklai“. Viskas, ko robotams prireiks, tai el. pašto adresas, kad jie pradėtų bandyti atsitiktinius slaptažodžius.

Taip pat verta paminėti, kad nuo to nukentėjo tik nedidelė LastPass vartotojų dalis. Taip yra todėl, kad robotai greičiausiai gavo el. pašto adresus dėl ankstesnių nutekėjimų ir pažeidimų iš trečiųjų šalių svetainių ir paslaugų.

Susijęs: Kas yra blogų robotų atakos?

Tačiau, nors tai tikėtinas scenarijus, taip nutiko ne visiems vartotojams.

„LastPass“ produktų valdymo viceprezidentas Danas DeMichele'as atskleidė, kad kai kurie iš tų įspėjimų buvo suaktyvinti per klaidą, o ne dėl faktinio bandymo pasiekti vartotojų paskyras.

DeMichele pasakojo The Verge:

Nuo tada mūsų tyrimas nustatė, kad kai kurie iš šių saugos įspėjimų, kurie buvo išsiųsti ribotam LastPass vartotojų pogrupiui, greičiausiai buvo suaktyvinti per klaidą. Dėl to pakoregavome saugos įspėjimų sistemas, todėl ši problema buvo išspręsta.

Jūsų LastPass paskyros apsauga

Nors „LastPass“ yra žinoma, kad labai rimtai žiūri į vartotojų saugumą, svarbu būti atsargiems. Jei jūsų el. paštas buvo pažeistas anksčiau, apsvarstykite galimybę jį pakeisti.

Be to, reguliariai keiskite savo LastPass paskyros pagrindinį slaptažodį ir pasinaudokite siūloma 2FA funkcija, kad dvigubai užrakintumėte paskyrą.

„LastPass“ atsiskiria nuo „LogMeIn“: ką tai reiškia vartotojams

Slaptažodžių tvarkyklę „LogMeIn“ įsigijo 2015 m., tačiau viskas netrukus pasikeis. Taigi, ką tai gali reikšti vartotojų privatumui?

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kibernetinė sauga
  • Saugumo rizikos
  • LastPass
Apie autorių
Anina Ot (Paskelbta 93 straipsniai)

Anina yra laisvai samdoma „MakeUseOf“ technologijų ir interneto saugumo rašytoja. Ji pradėjo rašyti apie kibernetinį saugumą prieš 3 metus, tikėdamasi, kad ji taps prieinamesnė paprastam žmogui. Nori mokytis naujų dalykų ir yra didžiulis astronomijos vėpla.

Daugiau iš Anina Ot

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia