Jump to content

Пользователи LastPass беспокоятся, что их пароли могли быть взломаны


security147

Recommended Posts

Пользователи LastPass беспокоятся, что их пароли могли быть взломаны

10:00 / 29 Декабря, 2021 2021-12-29T11:00:31+03:00

Alexander Antipov

Пользователи массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях.

https://www.securitylab.ru/upload/iblock/e6b/e6b1c033e944f97e3b7120cbded0c2e7.png

Пользователи мессенджера паролей LastPass жалуются на то, что их мастер-пароли могли быть скомпрометированы, поскольку они стали получать электронные уведомления о попытках третьих сторон авторизоваться в их учетных записях. Однако в LastPass утечку данных или какой-либо взлом отрицают, а попытки авторизации объясняют «распространенной активностью ботов», пытающихся авторизоваться в учетных записях путем подстановки паролей, утекших раньше из других сервисов.

В электронных уведомлениях также сообщается, что попытки авторизации были заблокированы, поскольку они были предприняты из неизвестных локаций по всему миру.

«Мы провели расследование в отношении сообщений пользователей о получении электронных уведомлений о заблокированных попытках авторизации, обычно отправляемых пользователям, авторизующимся с других устройств и локаций. Первые полученные результаты заставляют нас думать, что эти уведомления были спровоцированы попытками подстановки учетных данных, когда злоумышленники попытались получить доступ к учетным записям пользователей (в данном случае LastPass) с помощью электронных адресов и паролей, полученных в результате сторонних утечек, связанных с другими сервисами», - говорится в блоге LastPass.

Как сообщили в LastPass, в ходе расследования не было выявлено никаких свидетельств того, что попытки злоумышленников скомпрометировать учетные записи каких-либо пользователей LastPass увенчались успехом. Также не было обнаружено ничего, указывающего на то, что учетные данные пользователей были собраны вредоносным ПО, вредоносным расширением браузера или в результате фишинга.

Тем не менее, пользователи, получившие уведомления о попытках посторонних авторизоваться в их учетных записях, уверяют, что их пароли являются уникальными и используются только для LastPass.

Хотя в LastPass не сообщают, кто стоит за атаками с подстановкой учетных данных, по словам исследователя безопасности Боба Дяченко (Bob Diachenko), недавно он обнаружил тысячи учетных данных LastPass в журналах вредоносного ПО Redline Stealer. Однако уведомления о попытках посторонних авторизоваться в их учетных записях получили и пользователи, чьих паролей нет в журналах Redline Stealer. Другими словами, каким образом злоумышленники получили доступ к паролям, неизвестно.

Некоторые пользователи сменили свои мастер-пароли, но снова получили уведомление о попытках авторизации. Что еще хуже, пользователи, попытавшиеся заблокировать или удалить свои учетные записи, не могли этого сделать – после нажатия на кнопку «Удалить» появлялось сообщение о том, что «что-то пошло не так».


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...