LastPass sagt, dass keine Passwörter nach Hackerschrecken gehackt wurden
LastPass sagt, dass es keine Hinweise auf eine Datenschutzverletzung gibt, nachdem Benutzer gemeldet haben, dass sie über nicht autorisierte Anmeldeversuche informiert wurden, wie bereits berichtet. Kamel. Der Passwort-Manager stellt sicher, dass er nie gehackt wurde und auf Benutzerkonten nicht von böswilligen Akteuren zugegriffen wird.
Nicolette Paxo-Albaum, Senior Director von LogMeIn Global PR, sagte: die Kante Die erhaltenen Warnmeldungen bezogen sich auf „ziemlich häufige Bot-Aktivitäten“, einschließlich böswilliger Versuche, sich mit E-Mail-Adressen und Passwörtern bei LastPass-Konten anzumelden, die von böswilligen Akteuren aus früheren Missbrauch von Drittanbieterdiensten (d. h. nicht von LastPass) stammen.
„Es ist wichtig zu beachten, dass wir keine Hinweise darauf haben, dass auf Konten erfolgreich zugegriffen wurde oder dass LastPass von einer nicht autorisierten Partei kompromittiert wurde“, sagte Basco-Albaum. „Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten geschützt und sicher bleiben.“
LastPass Vice President of Product Management Dan DeMichele gab jedoch am späten Dienstagabend eine Erklärung an die Kante Mit einer detaillierteren Erklärung wird darauf hingewiesen, dass zumindest einige der Warnungen aufgrund eines Problems, das LastPass jetzt behoben hat, „wahrscheinlich irrtümlicherweise ausgelöst wurden“.
Wie bereits erwähnt, kennt LastPass die jüngsten Berichte von Benutzern, die E-Mails erhalten, die sie über blockierte Anmeldeversuche informieren, und hat diese untersucht.
Wir haben diese Aktivität schnell untersucht und haben derzeit keine Hinweise darauf, dass LastPass-Konten von einem nicht autorisierten Dritten infolge dieses Credential Stuffings kompromittiert wurden, noch haben wir Hinweise darauf gefunden, dass die LastPass-Benutzerdaten kompromittiert wurden. Geerntet von Malware, betrügerischen Browsererweiterungen oder Phishing-Kampagnen.
Aus größter Vorsicht haben wir jedoch weiterhin Nachforschungen angestellt, um herauszufinden, warum automatisierte Sicherheitswarn-E-Mails von unseren Systemen ausgelöst werden.
Unsere Untersuchung hat seitdem ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Untergruppe von LastPass-Benutzern gesendet wurden, irrtümlicherweise ausgelöst wurden. Infolgedessen haben wir unsere Sicherheitswarnsysteme geändert und dieses Problem wurde inzwischen behoben.
Diese Warnungen wurden durch die anhaltenden Bemühungen von LastPass ausgelöst, seine Kunden vor böswilligen Akteuren und Versuchen zum Knacken von Anmeldeinformationen zu schützen. Es ist auch wichtig zu wiederholen, dass das Zero-Knowledge-Sicherheitsmodell von LastPass bedeutet, dass LastPass zu keinem Zeitpunkt das Master-Passwort der Benutzer speichert, kennt oder darauf zugreift.
Wir werden weiterhin regelmäßig auf ungewöhnliche oder böswillige Aktivitäten achten und bei Bedarf weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und deren Daten geschützt und sicher bleiben.
Vielen Leuten passiert etwas sehr Seltsames und Schlimmes Tweet einbetten Konten. Ich habe dies in Hacker News gepostet und 192 Kommentare gesammelt, darunter 7 separate Berichte über schwerwiegende Passwortverletzungen und Anmeldeversuche desselben brasilianischen IP-Bereichs. Äh. https://t.co/tcM0aFdavv„
– technology_greg 27. Dezember 2021
Berichte erscheinen auf Piratennachrichten Forum Nachdem ein LastPass-Benutzer einen Beitrag erstellt hatte, in dem das Problem hervorgehoben wurde. Er behauptet, LastPass habe ihn davor gewarnt, sich von Brasilien aus mit seinem Master-Passwort anzumelden. Andere Benutzer antworteten schnell auf den Beitrag und gaben an, dass sie auf etwas Ähnliches gestoßen sind. Wie das Originalplakat (technology_greg) in einem Tweet feststellt, wurden einige auch auf einen Versuch aus Brasilien aufmerksam gemacht, während andere auf verschiedene Länder zurückgeführt wurden. Dies weckte verständlicherweise Befürchtungen vor einem Verstoß.
Auch wenn LastPass nicht wirklich gehackt wurde, ist es dennoch eine gute Idee, Ihr Konto zu härten Multifaktor-Authentifizierung, das externe Quellen verwendet, um Ihre Identität zu überprüfen, bevor Sie sich bei Ihrem Konto anmelden.
Update 29. Dezember 12:20 Uhr ET: Neue Aussage von LastPass hinzugefügt
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“