2021. gada decembra beigās tika paustas bažas, ka paroļu pārvaldnieka uzņēmums LastPass ir cietis no drošības pārkāpuma, kas apdraud lietotāju galvenās paroles.

Tas bija rezultāts tam, ka LastPass lietotāji ziņoja, ka ir saņēmuši brīdinājumus par pieteikšanās mēģinājumiem savos kontos. Tomēr LastPass kopš tā laika ir izdevis atjauninājumu, izskaidrojot incidentu un norādot, ka neviena parole nav apdraudēta.

Lūk, kas jāzina par notikušo...

Viltus trauksmes signāls vietnē LastPass par pārkāpumu

Pēc ziņojumiem, ka varētu būt noticis pārkāpums, LastPass ātri atcēla prasības.

Bažas par pārkāpumu radās pēc tam, kad vairāki lietotāji teica, ka ir saņēmuši e-pasta ziņojumus, kuros teikts, ka ir bijuši nesankcionēti pieteikšanās mēģinājumi, izmantojot viņu LastPass galvenās paroles.

Paziņojumā, kas izdots AppleInsider, uzņēmums teica:

Ir svarīgi ņemt vērā, ka mums nav nekādu norāžu par to, ka kontiem ir bijusi sekmīga piekļuve vai ka pakalpojumu LastPass būtu citādi apdraudējusi nesankcionēta puse.

Ja būtu noticis pārkāpums vai noplūde, kas hakeriem ļāva piekļūt LastPass lietotāju galvenajām parolēm, sekas būtu katastrofālas.

Ja vien lietotājam nav divu faktoru autentifikācija (2FA) ieviests, uzbrucējam būtu piekļuve visiem saviem pieteikšanās akreditācijas datiem.

Kāpēc LastPass lietotāji saņēma brīdinājumus?

LastPass ir skaidrojis, ka pieteikšanās mēģinājumu pieaugums ir saistīts ar "parasto robotprogrammatūru". Botiem ir nepieciešama tikai e-pasta adrese, pirms viņi sāk izmēģināt nejaušas paroles.

Ir arī vērts atzīmēt, ka no tā cieta tikai neliela daļa LastPass lietotāju. Tas ir tāpēc, ka robotprogrammatūra, visticamāk, ir ieguvusi e-pasta adreses no iepriekšējām noplūdēm un pārkāpumiem no trešo pušu vietnēm un pakalpojumiem.

Saistīts: Kas ir slikti robotu uzbrukumi?

Tomēr, lai gan tas ir iespējams scenārijs, tas nenotika ar visiem lietotājiem.

LastPass produktu pārvaldības viceprezidents Dens DeMišels atklāja, ka daži no šiem brīdinājumiem tika aktivizēti kļūdas dēļ, nevis faktiskā mēģinājuma piekļūt lietotāju kontiem.

Demišela stāstīja The Verge:

Kopš tā laika mūsu izmeklēšana ir atklājusi, ka daži no šiem drošības brīdinājumiem, kas tika nosūtīti ierobežotai LastPass lietotāju apakškopai, visticamāk, tika aktivizēti kļūdas dēļ. Rezultātā esam pielāgojuši savas drošības brīdinājumu sistēmas, un kopš tā laika šī problēma ir atrisināta.

Jūsu LastPass konta aizsardzība

Lai gan LastPass ir pazīstams ar to, ka ļoti nopietni uztver lietotāju drošību, ir svarīgi saglabāt savu piesardzību. Ja jūsu e-pasts ir iepriekš uzlauzts, apsveriet iespēju to mainīt.

Regulāri mainiet arī LastPass konta galveno paroli un izmantojiet piedāvāto 2FA funkciju, lai divreiz bloķētu savu kontu.

LastPass atdalās no LogMeIn: ko tas nozīmē lietotājiem

Paroļu pārvaldnieku LogMeIn iegādājās 2015. gadā, taču lietas drīz mainīsies. Tātad, ko tas varētu nozīmēt lietotāju privātumam?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kiberdrošība
  • Drošības riski
  • LastPass
Par autoru
Anīna Ot (Publicēti 93 raksti)

Anina ir MakeUseOf ārštata tehnoloģiju un interneta drošības rakstniece. Viņa sāka rakstīt par kiberdrošību pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Vēlas mācīties jaunas lietas un ir milzīgs astronomijas nerds.

Vairāk no Anina Ot

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu