LastPass сообщает, что пароли не были взломаны после взлома

LastPass сообщает, что нет никаких доказательств утечки данных после того, как пользователи сообщают, что они были уведомлены о попытках несанкционированного входа в систему, как сообщалось ранее. Верблюд. Диспетчер паролей гарантирует, что он никогда не был взломан, а учетные записи пользователей не доступны злоумышленникам.

Николетт Паксо-Альбаум, старший директор LogMeIn Global PR, сказала: край Полученные пользователями предупреждения были связаны с «довольно распространенной деятельностью ботов», включая злонамеренные попытки входа в учетные записи LastPass с использованием адресов электронной почты и паролей, полученных злоумышленниками в результате прошлых злоупотреблений сторонними службами (то есть не LastPass).

«Важно отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что LastPass был взломан неавторизованной стороной», — сказал Баско-Альбаум. «Мы регулярно отслеживаем этот тип деятельности и продолжим принимать меры, направленные на обеспечение защиты и безопасности LastPass, его пользователей и их данных».

Тем не менее, вице-президент LastPass по управлению продуктами Дэн ДеМишель поздно вечером во вторник выступил с заявлением для край С более подробным объяснением, в нем отмечается, что по крайней мере некоторые из предупреждений «вероятно, были вызваны ошибкой» из-за проблемы, которую теперь решила LastPass.

Как упоминалось ранее, LastPass осведомлен о последних сообщениях пользователей, получающих электронные письма с предупреждениями о заблокированных попытках входа в систему, и занимается их расследованием.
Мы быстро расследовали эту деятельность, и в настоящее время у нас нет никаких признаков того, что какие-либо учетные записи LastPass были скомпрометированы неавторизованной третьей стороной в результате такого заполнения учетных данных, а также мы не обнаружили никаких признаков того, что учетные данные пользователя LastPass были скомпрометированы. Собирается вредоносным ПО, обманчивыми расширениями браузера или фишинговыми кампаниями.
Однако из большой осторожности мы продолжили расследование, чтобы определить, почему автоматические электронные письма с предупреждениями безопасности отправляются из наших систем.
Наше расследование с тех пор показало, что некоторые из этих предупреждений системы безопасности, которые были отправлены ограниченному кругу пользователей LastPass, были вызваны ошибкой. В результате мы изменили наши системы оповещения о безопасности, и с тех пор эта проблема была решена.
Эти предупреждения были вызваны постоянными усилиями LastPass по защите своих клиентов от злоумышленников и попыток взлома учетных данных. Также важно повторить, что модель безопасности LastPass с нулевым разглашением означает, что LastPass ни в коем случае не хранит, не знает мастер-пароль пользователя и не получает к нему доступа.
Мы продолжим регулярно отслеживать любые необычные или злонамеренные действия и, при необходимости, продолжим принимать меры, направленные на обеспечение защиты и безопасности LastPass, его пользователей и их данных.

Отчеты начинают появляться на пиратские новости Форум После того, как пользователь LastPass создал сообщение, в котором освещается проблема. Он утверждает, что LastPass предупреждал его о попытке войти в систему из Бразилии с помощью своего мастер-пароля. Другие пользователи быстро ответили на сообщение, указав, что они столкнулись с чем-то похожим. Как отмечается на оригинальном плакате (technology_greg) в твите, некоторые были предупреждены о попытке из Бразилии, в то время как другие были отслежены в других странах. Понятно, что это вызвало опасения по поводу взлома.

Даже если LastPass на самом деле не взломан, все равно рекомендуется укрепить свою учетную запись. Многофакторная аутентификация, который использует внешние источники для проверки вашей личности перед входом в свою учетную запись.

Обновление 29 декабря 00:20 по восточному времени: Новая выписка добавлена ​​из LastPass