Proti koncu decembra 2021 so se pojavili pomisleki, da je družba za upravljanje gesel LastPass utrpela varnostno kršitev, ki je ogrozila glavna gesla uporabnikov.

To je bilo posledica poročanja uporabnikov LastPass, da so prejeli opozorila o poskusih prijave v svoje račune. Vendar je LastPass od takrat izdal posodobitev, ki pojasnjuje incident in pravi, da nobeno geslo ni bilo ogroženo.

Tukaj je tisto, kar morate vedeti o incidentu ...

Lažni alarm pri LastPass glede kršitve

Po poročilih, da je morda prišlo do kršitve, je LastPass hitro razveljavil zahtevke.

Zaskrbljenost zaradi kršitve se je pojavila, ko so številni uporabniki povedali, da so prejeli e-poštna sporočila, v katerih piše, da je prišlo do nepooblaščenih poskusov prijave z uporabo njihovih glavnih gesel LastPass.

V izjavi, izdani za AppleInsider, je podjetje povedalo:

Pomembno je omeniti, da nimamo nobenega znaka, da je bil dostop do računov uspešen ali da je bila storitev LastPass drugače ogrožena s strani nepooblaščene osebe.

Če bi prišlo do kršitve ali puščanja, ki bi hekerjem omogočila dostop do glavnih gesel uporabnikov LastPass, bi bili učinki katastrofalni.

instagram viewer

Razen če ima uporabnik dvofaktorska avtentikacija (2FA) implementiran, bi imel napadalec dostop do vseh njegovih poverilnic za prijavo.

Zakaj so uporabniki LastPass prejemali opozorila?

LastPass je povečanje števila poskusov prijave pripisal »običajni dejavnosti botov«. Vse, kar bi boti potrebovali, je e-poštni naslov, preden začnejo preizkušati naključna gesla.

Omeniti velja tudi, da je le majhen del uporabnikov LastPass trpel zaradi tega. To je zato, ker so roboti najverjetneje prejeli e-poštne naslove iz prejšnjih puščanj in kršitev s spletnih mest in storitev tretjih oseb.

Povezano: Kaj so napadi slabih botov?

Čeprav je to verjeten scenarij, se to ni zgodilo vsem uporabnikom.

Podpredsednik produktnega upravljanja pri LastPass Dan DeMichele je razkril, da so se nekatera od teh opozoril sprožila po pomoti in ne zaradi dejanskega poskusa dostopa do uporabniških računov.

DeMichele je povedal The Verge:

Naša preiskava je od takrat ugotovila, da so se nekatera od teh varnostnih opozoril, ki so bila poslana omejeni podskupini uporabnikov LastPass, verjetno sprožila po pomoti. Posledično smo prilagodili naše varnostne sisteme opozarjanja in ta težava je bila od takrat rešena.

Zaščita vašega računa LastPass

Čeprav je LastPass znan po tem, da varnost uporabnikov jemlje zelo resno, je pomembno, da ste pozorni. Če je bila vaša e-pošta že prej ogrožena, razmislite o spremembi.

Prav tako redno spreminjajte glavno geslo za račun LastPass in uporabite ponujeno funkcijo 2FA za dvojno zaklepanje računa.

LastPass se odcepi od LogMeIn: Kaj to pomeni za uporabnike

LogMeIn je upravljalnik gesel pridobil leta 2015, vendar se bodo stvari kmalu spremenile. Kaj bi to lahko pomenilo za zasebnost uporabnikov?

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • Varnostna tveganja
  • LastPass
O avtorju
Anina Ot (Objavljenih 93 člankov)

Anina je samostojna pisateljica o tehnologiji in internetni varnosti pri MakeUseOf. Pred 3 leti je začela pisati na področju kibernetske varnosti v upanju, da bo bolj dostopna povprečnemu človeku. Rad se uči novih stvari in velik astronomski piflar.

Več od Anina Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite