Korisnici LastPassa dobili upozorenje da su njihove lozinke kompromitovane

Vesti, 29.12.2021, 10:00 AM

Mnogi korisnici LastPassa su prijavili da su njihove glavne lozinke kompromitovane nakon što su primili upozorenje putem imejla da je neko pokušao da ih koristi za prijavu na njihove naloge sa nepoznatih lokacija.

Imejl obaveštenja takođe pominju da su pokušaji prijavljivanja blokirani jer je primećeno da dolaze sa nepoznatih lokacija širom sveta.

„Neko je upravo koristio vašu glavnu lozinku da pokuša da se prijavi na vaš nalog sa uređaja ili lokacije koju nismo prepoznali“, kaže se u upozorenju. „LastPass je blokirao ovaj pokušaj, ali bi trebalo da pažljivije pogledate. Da li ste to bili vi?“

Izveštaji o kompromitovanim glavnim lozinkama korisnika LastPassa pojavili su se na više društvenih mreža i onlajn platformi, uključujući Twitter, Reddit i Hacker News.

LastPass je istražio izveštaje o blokiranim pokušajima prijavljivanja i tvrdi da menadžer lozinki nije kompromitovan, i da hakeri nisu pristupili korisničkim nalozima.

Nikolet Bakso-Albom, direktorka LogMeIn Global PR-a je objasnila da su ova upozorenja povezana sa uobičajenim aktivnostima botova, uključujući i pokušaje hakera da se prijave na LastPass korisničke naloge pomoću imejl adresa i lozinki ukradenim u ranijim napadima na druge onlajn servise.

„Važno je napomenuti da nemamo nikakve indikacije da se nalozima uspešno pristupilo ili da je usluga LastPass na drugi način bila kompromitovana od strane neovlašćene strane. Redovno pratimo ovu vrstu aktivnosti i nastavićemo da preduzimamo korake da osiguramo da LastPass, njegovi korisnici i njihovi podaci ostanu zaštićeni i bezbedni“, dodala je Bakso-Albom.

Međutim, korisnici koji su dobili ova upozorenja su rekli da su njihove lozinke jedinstvene za LastPass i da se ne koriste na drugim mestima.

LastPass nije izneo nikakve detalje o tome kako su oni koji stoje iza ovih pokušaja pristupanja nalozima došli do lozinki korisnika, ali istraživač Bob Dijačenko kaže da je nedavno pronašao hiljade LastPass akreditiva dok je prolazio kroz logove malvera RedLine Stealer. Ali korisnici LastPassa koji su dobili upozorenja kažu da njihove imejl adrese nisu među podacima za prijavljivanje koje je prikupio malver RedLine Stealer. To znači da su, barem u slučaju nekih od korisnika, oni koji stoje iza pokušaja preuzimanja naloga koristili neka druga sredstva da ukradu glavne lozinke.

Neki korisnici su rekli da su promenili svoje master lozinke kada su dobili upozorenje, da bi nakon toga dobili još jedno upozorenje.

Drugi korisnici su pokušali da izbrišu svoje LastPass naloge nakon što su primili ova upozorenja, ali su dobijali poruku o grešci.

Sinoć se oglasio potpredsednik Last Passa Den Dimikele koji je objasnio da su “bar neka od upozorenja verovatno pokrenuta greškom” zbog problema koje je LastPass sada rešio. On je rekao da nema naznaka da je bilo koji LastPass nalog kompromitovan, niti su pronašli dokaze da su akreditivi korisnika LastPassa prikupljeni malverom, ekstenzijama veb pregledača ili fišing napadima. LastPass će nastaviti da istražuje “šta je uzrokovalo pokretanje automatizovanih imejlova sa bezbednosnim upozorenjima iz sistema”. On je istakao da je bezbednosni model LastPassa takav da LastPass ne čuva, ne zna loznike i nema pristup glavnim lozinkama korisnika.

Čak i ako LastPass nije kompromitovan, korisnicima LastPassa se savetuje da omoguće višefaktorsku autentifikaciju kako bi zaštitili svoje naloge čak i ako je njihova glavna lozinka ugrožena.