7272 подписчика

Мастер-пароли сервиса LastPass могли быть скомпрометированы

28 декабря 202128 дек 2021

2 мин

[via] Несколько пользователей на форуме Hacker News сообщили, что их мастер-пароли для LastPass, похоже, были скомпрометированы. Неизвестно, каким образом произошла утечка, но среди пользователей обнаружилась определённая закономерность. Большинство сообщений поступило от пользователей с устаревшими учётными записями LastPass, то есть они не пользовались сервисом некоторое время и не меняли пароль. Это указывает на то, что используемый список мастер-паролей мог быть получен в результате более раннего взлома. Некоторые пользователи утверждают, что смена пароля не им помогла, а один из них сказал, что при каждой смене пароля видел новые попытки входа в систему из разных мест. Пока неясно, насколько серьёзной может быть утечка паролей, и подвергается ли LastPass атаке в настоящее время. «LastPass расследовал недавние сообщения о попытках входа в систему, и мы считаем, что эти действия связаны с попыткой «вброса данных», когда злоумышленник пытается получить доступ к учётным записям пользо

[via]

Несколько пользователей на форуме Hacker News сообщили, что их мастер-пароли для LastPass, похоже, были скомпрометированы. Неизвестно, каким образом произошла утечка, но среди пользователей обнаружилась определённая закономерность.

Большинство сообщений поступило от пользователей с устаревшими учётными записями LastPass, то есть они не пользовались сервисом некоторое время и не меняли пароль. Это указывает на то, что используемый список мастер-паролей мог быть получен в результате более раннего взлома.

Некоторые пользователи утверждают, что смена пароля не им помогла, а один из них сказал, что при каждой смене пароля видел новые попытки входа в систему из разных мест. Пока неясно, насколько серьёзной может быть утечка паролей, и подвергается ли LastPass атаке в настоящее время.

«LastPass расследовал недавние сообщения о попытках входа в систему, и мы считаем, что эти действия связаны с попыткой «вброса данных», когда злоумышленник пытается получить доступ к учётным записям пользователей (в данном случае LastPass), используя адреса электронной почты и пароли, полученные в результате взлома третьими лицами других неаффилированных сервисов», – сообщила представитель LastPass Меган Ларсон.

«Важно отметить, что на данный момент у нас нет никаких признаков того, что доступ к учётным записям был успешно получен из сервиса или что LastPass был иным образом скомпрометирован неавторизованной стороной. Мы регулярно следим за подобной деятельностью и будем продолжать предпринимать шаги, направленные на то, чтобы LastPass, его пользователи и их данные оставались защищёнными и безопасными».

Издание AppleInsider смогло подтвердить, что существует некая организованная попытка взлома хранилищ LassPass. С момента публикации журналисты получили подтверждения от читателей и коллег по всему миру о попытках входа в систему.

Издание рекомендует пользователям сменить пароли, включить двухфакторную аутентификацию и следить за подозрительными попытками входа. Также есть возможность удалить пароли из сервиса и перейти на 1Password или iCloud Keychain от Apple.

LastPass – это бесплатный менеджер паролей, доступный для настольных и мобильных устройств. В отношении приложения для Android и использования в ней трекеров уже высказывались опасения.

Больше интересного в нашем Telegram: https://t.me/applespbevent

Ещё по теме:

Кибербезопасность

25,6 тыс интересуются