LastPass казва, че не са били хакнати пароли след страх от хакване

LastPass казва, че няма доказателства за пробив на данни, след като потребителите съобщават, че са били уведомени за неоторизирани опити за влизане, както беше съобщено по-рано. камила. Мениджърът на пароли уверява, че никога не е бил хакнат и потребителските акаунти не са достъпни от злонамерени участници.

Николет Паксо-Албаум, старши директор на LogMeIn Global PR, каза: ръбът Сигналите, получени от потребителите, бяха свързани с „доста често срещана активност на ботове“, включително злонамерени опити за влизане в акаунти на LastPass, използвайки имейл адреси и пароли, получени от злонамерени участници от минали злоупотреби с услуги на трети страни (т.е. не LastPass).

„Важно е да се отбележи, че нямаме индикации, че акаунтите са били успешно достъпни или че LastPass е бил компрометиран от неоторизирана страна“, каза Баско-Албаум. „Ние редовно наблюдаваме този тип дейност и ще продължим да предприемаме стъпки, предназначени да гарантират, че LastPass, неговите потребители и техните данни остават защитени и защитени.“

Въпреки това, вицепрезидентът по управление на продуктите на LastPass Дан ДеМишел късно във вторник вечерта издаде изявление до ръбът С по-подробно обяснение се отбелязва, че поне някои от сигналите „вероятно са били задействани по грешка“, поради проблем, който LastPass вече е разрешен.

Както споменахме по-рано, LastPass е наясно с последните доклади за потребители, които получават имейли, които ги предупреждават за блокирани опити за влизане, и ги разследва.
Бързо проучихме тази дейност и към момента нямаме индикация, че някакви акаунти в LastPass са били компрометирани от неоторизирана трета страна в резултат на тези идентификационни данни, нито открихме индикации, че потребителските идентификационни данни на LastPass са били компрометирани. Събрани от злонамерен софтуер, измамни разширения на браузъра или фишинг кампании.
Въпреки това, от голяма предпазливост, ние продължихме да разследваме в опит да определим защо автоматизираните имейли за сигнали за сигурност се задействат от нашите системи.
Оттогава нашето разследване установи, че някои от тези сигнали за сигурност, които са били изпратени до ограничена подгрупа потребители на LastPass, са били задействани по погрешка. В резултат на това променихме нашите системи за предупреждение за сигурност и този проблем оттогава беше разрешен.
Тези сигнали бяха задействани от продължаващите усилия на LastPass да защити своите клиенти от лоши участници и опити за кракване на идентификационни данни. Също така е важно да се повтори, че моделът за сигурност с нулево знание на LastPass означава, че в нито един момент LastPass не съхранява, знае или осъществява достъп до главната парола на потребителите.
Ще продължим да наблюдаваме редовно за всяка необичайна или злонамерена дейност и, ако е необходимо, ще продължим да предприемаме стъпки, предназначени да гарантираме, че LastPass, неговите потребители и техните данни остават защитени и защитени.

Отчетите започват да се появяват пиратски новини форум След като потребител на LastPass създаде публикация, подчертаваща проблема. Той твърди, че LastPass го е предупредил да се опита да влезе от Бразилия с главната си парола. Други потребители бързо отговориха на публикацията, като посочиха, че са се сблъскали с нещо подобно. Както отбелязва оригиналният плакат (technology_greg) в туит, някои също бяха предупредени за опит от Бразилия, докато други бяха проследени в различни страни. Това, разбираемо, породи опасения от нарушение.

Дори ако LastPass всъщност не е хакнат, все пак е добра идея да заздравите акаунта си Многофакторна автентификация, който използва външни източници, за да потвърди вашата самоличност, преди да влезете в акаунта ви.

Актуализация на 29 декември 00:20 ET: Добавено е ново изявление от LastPass