Gli utenti di LastPass avvertono che le loro password principali sono state violate, ma il gestore delle password afferma che non ci sono prove di una violazione dei dati

Diversi utenti LastPass hanno riferito che le loro password principali erano state violate dopo aver ricevuto avvisi via e-mail che qualcuno aveva cercato di usarle per accedere al proprio account da siti sconosciuti. Le notifiche e-mail indicano anche che i tentativi di connessione sono bloccati perché provengono da località sconosciute nel mondo.

Qualcuno ha appena utilizzato la tua password principale per provare ad accedere al tuo account da un dispositivo o da una posizione che non abbiamo riconosciuto e gli avvisi di accesso avvertono. LastPass ha bloccato questo tentativo, ma dovresti dare un’occhiata più da vicino. Sei tu

I rapporti sulle password principali LastPass violate vengono pubblicati da molti siti di social media e piattaforme online. Compreso Twitter.

La maggior parte delle segnalazioni sembra provenire da utenti con vecchi account su LastPass, il che significa che non hanno utilizzato il servizio per un po’ di tempo e non hanno cambiato la password. Una delle ipotesi fatte a questo punto era che l’elenco delle password principali utilizzate potesse provenire da un precedente hack.

Alcuni utenti affermano che la modifica delle password non ha aiutato, con un utente che afferma di vedere nuovi tentativi di accesso da siti diversi ogni volta che viene modificata la password.

LastPass afferma che questa è una marmellata di credenziali, non un hack

Nicolette Bako-Albaum, Senior PR/PR Manager di LogMeIn Global, ha affermato che LastPass ha indagato su recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività di bot abbastanza comune, in cui un attore malintenzionato o malintenzionato sta tentando di accedere all’utente account (In questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da violazioni di terze parti associate ad altri servizi non affiliati.

È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che LastPass sia stato violato da una parte non autorizzata. Bacso-Albaum ha aggiunto che monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano al sicuro.

Tuttavia, gli utenti che ricevono questi avvisi e a cui viene chiesto hanno affermato che le loro password sono password LastPass e non vengono utilizzate da nessun’altra parte. Il motivo per cui un utente della rete si è chiesto come hanno fatto a ottenere queste password LastPass uniche senza violare LastPass?

Sebbene LastPass non abbia condiviso alcun dettaglio su come gli attori malintenzionati abbiano persistito dietro i tentativi di cracking delle credenziali, i ricercatori di sicurezza Bob Dyachenko hanno affermato di aver recentemente trovato migliaia di informazioni.

Alcuni clienti LastPass che hanno ricevuto questi avvisi di accesso hanno indicato che le loro e-mail non erano nell’elenco delle coppie di connessione raccolte dal RedLine Stealer che Diachenko ha trovato.

Inoltre, lui stesso ha indicato che questa non era la fonte dell’attacco: beh, ho ricevuto alcune richieste per controllare le email nei log di RedLine Stealer, e non ce n’erano. Niente nei log. Questa non era chiaramente la fonte dell’attacco (purtroppo, perché ciò avrebbe reso il vettore più facile da capire).

Ciò significa che, almeno nel caso di alcune di queste segnalazioni, gli attori malintenzionati dietro i tentativi di acquisizione hanno utilizzato altri mezzi per rubare le password principali dei loro obiettivi.

Alcuni clienti hanno anche segnalato di aver cambiato la loro password principale dopo aver ricevuto un avviso di accesso, solo per ricevere un altro avviso dopo una modifica della password. È il caso di questo utente che dice: ieri qualcuno ha provato a inserire la mia password principale su LastPass e poi qualcuno ha riprovato poche ore dopo averla modificata. Che cosa sta succedendo ?

A peggiorare le cose, i clienti che hanno provato a disattivare ed eliminare il proprio account LastPass dopo aver ricevuto questi avvisi segnalano anche di essersi verificati degli errori dopo aver fatto clic sul pulsante Rimuovi.

LastPass pubblica un altro comunicato stampa

Di fronte a tutti questi giri di social media, il vicepresidente del Product Manager di LastPass Dan DeMichele ha rilasciato una dichiarazione con una spiegazione più dettagliata, in cui si afferma che almeno alcuni degli avvisi sono stati attivati ​​per errore, a causa di un problema che LastPass ha ora risolto:

Come notato in precedenza, LastPass è a conoscenza e ha esaminato recenti segnalazioni di utenti che ricevono e-mail che li avvisano di tentativi di accesso bloccati.

Abbiamo esaminato rapidamente questa attività e al momento non abbiamo alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a causa di questo blocco delle credenziali, né abbiamo trovato alcuna indicazione che le credenziali LastPass di un utente siano state compromesse Raccolto da malware, estensioni del browser dannose o campagne di phishing.

Tuttavia, per precauzione, abbiamo continuato a indagare nel tentativo di determinare la causa delle e-mail di avviso di sicurezza automatiche attivate dai nostri sistemi. La nostra indagine da allora ha rivelato che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati attivati ​​per errore. Di conseguenza, abbiamo modificato i nostri sistemi di avviso di sicurezza e da allora questo problema è stato risolto.

Questi avvisi sono stati attivati ​​a seguito degli sforzi in corso di LastPass per difendere i propri clienti dai malintenzionati e dal tentativo di riempire le credenziali. È anche importante ribadire che il modello di sicurezza a conoscenza zero di LastPass significa che in nessun momento LastPass memorizza, conosce o accede alle password principali di un utente.

Continueremo a monitorare regolarmente qualsiasi attività insolita o dannosa e, se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano al sicuro.

Sebbene LastPass non sia stato violato, si consiglia agli utenti LastPass di abilitare l’autenticazione a più fattori per proteggere il proprio account. LastPass spiega sul suo sito: Multi-Factor Authentication (MFA), con notifiche one-touch (OneTap) su dispositivi mobili e codici inviati tramite SMS o verifica delle impronte digitali, forniscono un secondo livello di sicurezza per confermare l’identità di un utente prima che venga concessa. essere capace di. Con l’autenticazione a più fattori, gli amministratori possono creare criteri di autenticazione che aderiscono agli standard di sicurezza senza compromettere il tempo o il lavoro dei dipendenti. LastPass MFA va oltre la tradizionale autenticazione a due fattori per garantire che gli utenti giusti abbiano accesso ai dati giusti al momento giusto, senza ulteriore complessità.

Due anni fa, a settembre 2019, LastPass ha corretto un difetto di sicurezza nell’estensione Chrome Password Manager che avrebbe potuto consentire ad attori malintenzionati di rubare le ultime credenziali utilizzate per accedere a un sito.

fonte : LastPass

E tu?

Come mantieni generalmente le tue password?
Usi un gestore di password? Se la risposta è sì, quale?
Cosa ne pensi di LastPass?
Se stai utilizzando un gestore di password, hai abilitato l’autenticazione a più fattori?
Cosa mi consigliate se la password principale è stata violata?

Guarda anche:

Il gestore di password LastPass è stato violato e l’azienda propone diverse azioni, inclusa la modifica della password principale
LastPass Password Manager risolve un bug che mostra le credenziali inserite su un sito precedentemente visitato