LastPass сообщает, что нет никаких доказательств утечки данных после того, как пользователи сообщают, что они были уведомлены о попытках несанкционированного входа в систему, как сообщалось ранее. Верблюд. Диспетчер паролей гарантирует, что он никогда не был взломан, а учетные записи пользователей не доступны злоумышленникам.
Что-то очень странное и плохое случается со многими людьми Встраивать твит Счета. Я разместил это в Hacker News и собрал 192 комментария, включая 7 отдельных отчетов о серьезных нарушениях пароля и попытках входа в систему с одного и того же бразильского диапазона IP-адресов. Эм-м-м. https://t.co/tcM0aFdavv«
— technology_greg 27 декабря 2021 г.
Отчеты начинают появляться на пиратские новости Форум После того, как пользователь LastPass создал сообщение, в котором освещается проблема. Он утверждает, что LastPass предупреждал его о попытке войти в систему из Бразилии с помощью своего мастер-пароля. Другие пользователи быстро ответили на сообщение, указав, что они столкнулись с чем-то похожим. Как отмечается на оригинальном плакате (technology_greg) в твите, некоторые были предупреждены о попытке из Бразилии, в то время как другие были отслежены в других странах. Понятно, что это вызвало опасения по поводу взлома.
Николетт Паксо-Альбаум, старший директор LogMeIn Global, рассказала PR край Полученные пользователями предупреждения были связаны с «довольно распространенной деятельностью ботов», включая злонамеренные попытки входа в учетные записи LastPass с использованием адресов электронной почты и паролей, полученных злоумышленниками в результате прошлых злоупотреблений сторонними службами (то есть не LastPass).
«Важно отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что LastPass был взломан неавторизованной стороной», — сказал Баско-Альбаум. «Мы регулярно отслеживаем этот тип деятельности и продолжим принимать меры, направленные на обеспечение защиты и безопасности LastPass, его пользователей и их данных».
Даже если LastPass на самом деле не взломан, все равно рекомендуется укрепить свою учетную запись. Многофакторная аутентификация, который использует внешние источники для проверки вашей личности перед входом в свою учетную запись.