LastPass diz que nenhuma senha foi comprometida devido a temores de violação

O relatório LastPass afirma que não há evidência de violação de dados após relatos de usuários de que foram notificados de tentativas de login não autorizadas. Apple Insider. O gerenciador de senhas afirma que isso nunca foi comprometido e que as contas dos usuários não foram acessadas por malfeitores.

Nikolett Bacso-Albaum, diretor sênior da LogMeIn Global PR, disse no início No limite Os alertas do usuário estão relacionados à “atividade mais comum relacionada ao bot”, incluindo tentativas mal-intencionadas de fazer login em contas LastPass usando endereços e senhas incorretos que pessoas mal-intencionadas receberam de violações anteriores de serviços de terceiros (ou seja, não LastPass).

“Deve-se notar que não temos nenhuma indicação de que as contas foram acessadas com sucesso ou que o serviço LastPass foi comprometido por uma parte não autorizada”, disse Basco-Albaum. “Estamos constantemente monitorando esse tipo de atividade e tomaremos medidas destinadas a garantir que o LastPass, seus usuários e seus dados estejam protegidos e seguros.”

No entanto, Dan Demichel, vice-presidente de gerenciamento de produto da LastPass, divulgou um comunicado na noite de terça-feira No limite Com uma explicação mais detalhada, o LastPass diz que pelo menos alguns alertas podem ter sido “acionados por erro” devido a um problema que já foi resolvido.

Como mencionado anteriormente, o LostPass está ciente e está investigando relatos recentes de usuários que recebem e-mails, alertando sobre tentativas de login bloqueadas.
Trabalhamos para agilizar esse processo e não temos nenhuma indicação de que as contas LastPass foram comprometidas por um terceiro não autorizado como resultado desta reposição de certificação, ou que as credenciais LastPass do usuário foram coletadas por malware. Extensões de navegador desonestas ou campanhas de phishing.
No entanto, com o máximo cuidado, continuamos investigando em um esforço para descobrir o que acionou os e-mails de alerta de segurança automáticos de nossos computadores.
Nossa investigação descobriu que alguns desses alertas de segurança enviados a um subgrupo limitado de usuários do LastPass podem ter sido acionados por engano. Como resultado, ajustamos nossos sistemas de alarme de segurança e esse problema foi resolvido.
Esses avisos foram acionados pelos esforços da Lastpass para proteger seus clientes de agentes mal-intencionados e para reabastecer suas credenciais. É importante enfatizar novamente que o modelo de segurança Zero-Knowledge do LastPass não armazena, conhece ou acessa as senhas primárias dos usuários em nenhum momento.
Estamos constantemente monitorando para atividades incomuns ou maliciosas e, conforme necessário, tomando medidas destinadas a garantir que o LastPass, seus usuários e seus dados estejam seguros e protegidos.

Relatórios sobre começaram a surgir Hacker News Fórum Depois que o usuário LastPass criou uma postagem para destacar o problema. Ele diz que o LastPass o alertou sobre a tentativa de entrar usando sua senha mestra do Brasil. Outros usuários responderam rapidamente à postagem, observando que haviam experimentado algo semelhante. Como apontou o postador original (technology_greg) em um tweet, alguns foram alertados sobre uma tentativa do Brasil, enquanto outras tentativas foram encontradas em diferentes países. Isso, compreensivelmente, levantou preocupações de que uma violação tivesse ocorrido.

READ  O novato do Thunder, Josh Gide, é o jogador mais jovem a registrar um triplo-duplo na história da NBA

Embora o LastPass não esteja realmente comprometido, é bom fortalecer sua conta Reconhecimento de múltiplos fatores, Usa fontes externas para verificar sua identidade antes de você entrar em sua conta.

Atualizado em 29 de dezembro às 12h20 ET: Adicionado novo relatório do LastPass

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *