Многие пользователи LastPass сообщают, что их мастер-пароли были скомпрометированы после получения по электронной почте предупреждений о том, что кто-то пытался использовать их для входа в их учетные записи из неизвестных мест.
В уведомлениях по электронной почте также упоминается, что попытки входа в систему были заблокированы, поскольку они были сделаны из незнакомых мест по всему миру.
«Кто-то просто использовал ваш главный пароль, чтобы попытаться войти в вашу учетную запись с устройства или места, которое мы не узнали», — предупреждают предупреждения.
«LastPass заблокировал эту попытку, но вам стоит присмотреться. Это вы?»
Сообщения о взломе мастер-паролей LastPass поступают через множество социальных сетей и онлайн-платформ, включая Twitter, Reddit и Hacker News (оригинальный отчет Грега Садецки).
LastPass говорит, что это набивка учетных данных
Старший директор LogMeIn Global по связям с общественностью и дополненной реальностью Николетт Баксо-Альбаум сообщил BleepingComputer, что «LastPass изучил недавние сообщения о заблокированных попытках входа в систему и определил, что эта активность связана с довольно распространенной деятельностью, связанной с ботами, когда злоумышленник или злоумышленник пытается получить доступ к учетным записям пользователей (в данном случае LastPass) с использованием адресов электронной почты и паролей, полученных в результате взломов третьих лиц, связанных с другими неаффилированными службами».
«Важно отметить, что у нас нет никаких указаний на то, что к учетным записям был успешно осуществлен доступ или что служба LastPass была иным образом взломана неавторизованной стороной. Мы регулярно отслеживаем этот тип активности и будем продолжать предпринимать шаги, направленные на то, чтобы LastPass, его пользователи и их данные остаются защищенными и надежными », — добавил Баксо-Альбаум.
Однако пользователи, получающие эти предупреждения, заявили, что их пароли уникальны для LastPass и больше нигде не используются. BleepingComputer спросил LastPass об этих проблемах, но пока не получил ответа.
В то время как LastPass не раскрывает никаких подробностей относительно того, как злоумышленники стоят за этими попытками заполнения учетных данных, исследователи безопасности Боб Дьяченко сказал, что недавно он обнаружил тысячи учетных данных LastPass , просматривая журналы вредоносных программ Redline Stealer .
BleepingComputer также сообщили клиентам LastPass, которые получали такие предупреждения о входе в систему, что их электронные письма не были в списке пар входа, собранных RedLine Stealer, найденных Дьяченко.
Это означает, что, по крайней мере, в случае некоторых из этих отчетов, злоумышленники, стоящие за попытками захвата, использовали другие средства для кражи мастер-паролей своих целей.
Некоторые клиенты также сообщали об изменении своих мастер-паролей после получения предупреждения о входе в систему только для того, чтобы получить еще одно предупреждение после изменения пароля.
Что еще хуже, клиенты, которые пытались отключить и удалить свои учетные записи LastPass после получения этих предупреждений, также сообщают об ошибках «Что-то пошло не так: A» после нажатия кнопки «Удалить».
Два года назад, в сентябре 2019 года, LastPass устранил уязвимость безопасности в расширении Chrome менеджера паролей, которая могла позволить злоумышленникам украсть учетные данные, которые в последний раз использовались для входа на сайт.
Пользователям LastPass рекомендуется включить многофакторную аутентификацию для защиты своих учетных записей, даже если их главный пароль был скомпрометирован.
Последнее обновление 05.01.2023
