LastPass каже, що жодні паролі не були зламані після переляку хакерства

LastPass каже, що немає жодних доказів злому даних після того, як користувачі повідомляють, що вони були повідомлені про несанкціоновані спроби входу, як повідомлялося раніше. Верблюд. Менеджер паролів запевняє, що він ніколи не був зламаний, а зловмисники не мають доступу до облікових записів користувачів.

Ніколетт Паксо-Альбаум, старший директор LogMeIn Global PR, сказала на початку край Сповіщення, які отримували користувачі, були пов’язані з «досить поширеною активністю ботів», включаючи зловмисні спроби входу в облікові записи LastPass за допомогою адрес електронної пошти та паролів, отриманих зловмисниками під час минулих зловживань сторонніми службами (тобто, не LastPass).

«Важливо зазначити, що у нас немає жодних ознак того, що облікові записи були успішно доступні або що LastPass було скомпрометовано неавторизованою стороною», – сказав Баско-Альбаум. «Ми регулярно відстежуємо цей тип діяльності і будемо продовжувати вживати заходів, спрямованих на те, щоб LastPass, його користувачі та їхні дані залишалися захищеними та безпечними».

Проте віце-президент LastPass з управління продуктами Ден ДеМішель пізно ввечері у вівторок зробив заяву край З більш детальним поясненням він зазначає, що принаймні деякі сповіщення були «ймовірно спрацьовані помилково» через проблему, яку LastPass тепер вирішив.

Як згадувалося раніше, LastPass знає про останні повідомлення про те, що користувачі отримували електронні листи з попередженнями про заблоковані спроби входу, і проводить їх розслідування.
Ми швидко розслідували цю дію, і наразі у нас немає ознак того, що будь-які облікові записи LastPass були скомпрометовані неавторизованою третьою стороною в результаті цих облікових даних, а також ми не знайшли жодних ознак того, що облікові дані користувача LastPass були скомпрометовані. Збирається зловмисним програмним забезпеченням, оманливими розширеннями браузера або фішинговими кампаніями.
Проте з великої обережності ми продовжили розслідування, щоб визначити, чому електронні листи з автоматичними сповіщеннями безпеки запускаються з наших систем.
Відтоді наше розслідування виявило, що деякі з цих попереджень безпеки, які були надіслані обмеженій групі користувачів LastPass, були спрацьовані помилково. У результаті ми змінили наші системи оповіщення безпеки, і з тих пір цю проблему було вирішено.
Ці сповіщення були викликані постійними зусиллями LastPass захистити своїх клієнтів від поганих акторів і спроб злому облікових даних. Важливо також повторити, що модель безпеки LastPass з нульовим знанням означає, що LastPass ніколи не зберігає, не знає або не отримує доступ до головного пароля користувачів.
Ми продовжуватимемо регулярний моніторинг будь-якої незвичайної або шкідливої ​​діяльності та, якщо необхідно, будемо продовжувати вживати заходів, спрямованих на те, щоб LastPass, його користувачі та їхні дані залишалися захищеними та безпечними.

Звіти починають з’являтися піратські новини форум Після того, як користувач LastPass створив допис, у якому висвітлюється проблема. Він стверджує, що LastPass попередив його про спробу ввійти з Бразилії за допомогою свого головного пароля. Інші користувачі швидко відповіли на публікацію, вказавши, що стикалися з чимось подібним. Як зазначає оригінальний плакат (technology_greg) у твіті, деякі також були попереджені про спробу з Бразилії, тоді як інші були простежені в різних країнах. Це, зрозуміло, викликало побоювання щодо порушення.

READ  Схоже, скріншоти з Jet Set Radio та Persona 3 просочилися

Навіть якщо LastPass насправді не зламано, все одно варто посилити свій обліковий запис Багатофакторна аутентифікація, який використовує зовнішні джерела для підтвердження вашої особи перед входом у свій обліковий запис.

Оновлення 29 грудня о 00:20 за східним часом: Додано нову заяву з LastPass

You May Also Like

About the Author: Philbert Page

"Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач"

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *