2021 decemberének vége felé aggodalmak merültek fel amiatt, hogy a LastPass jelszókezelő cég olyan biztonsági rést szenvedett el, amely veszélyeztette a felhasználók fő jelszavait.

Ez annak köszönhető, hogy a LastPass felhasználói arról számoltak be, hogy figyelmeztetéseket kaptak a fiókjukba való bejelentkezési kísérletekről. A LastPass azonban azóta kiadott egy frissítést, amely elmagyarázza az incidenst, és azt mondja, hogy a jelszavak nem kerültek veszélybe.

Íme, mit kell tudni az esetről...

Hamis riasztás a LastPass-nál a megsértéssel kapcsolatban

Az esetleges jogsértésről szóló jelentések nyomán a LastPass gyorsan érvénytelenítette a követeléseket.

A jogsértés miatti aggodalmak azután merültek fel, hogy számos felhasználó azt mondta, hogy e-maileket kaptak arról, hogy illetéktelen bejelentkezési kísérletek történtek a LastPass fő jelszavaikkal.

címmel kiadott közleményében AppleInsider, a cég azt mondta:

Fontos megjegyezni, hogy nincs semmi jelünk arra, hogy a fiókokhoz sikerült volna hozzáférni, vagy hogy a LastPass szolgáltatást más módon illetéktelen fél feltörte volna.

instagram viewer

Ha olyan incidens vagy szivárgás történt volna, amely hozzáférést adott volna a hackereknek a LastPass felhasználók fő jelszavához, a következmények katasztrofálisak lettek volna.

Hacsak a felhasználó nem rendelkezik kétfaktoros hitelesítés (2FA) megvalósítása esetén a támadó hozzáférhetett volna az összes bejelentkezési hitelesítő adataihoz.

Miért kaptak figyelmeztetéseket a LastPass felhasználók?

A LastPass a bejelentkezési kísérletek számának növekedését a „gyakori bottevékenységnek” tulajdonította. A robotoknak csak egy e-mail címre van szükségük, mielőtt elkezdenék véletlenszerű jelszavak kipróbálását.

Azt is érdemes megjegyezni, hogy a LastPass felhasználóknak csak egy kis része szenvedett ettől. Ennek az az oka, hogy a robotok az e-mail-címeket valószínűleg a harmadik felek webhelyeiről és szolgáltatásairól származó korábbi kiszivárogtatásokból és jogsértésekből kapták.

Összefüggő: Mik azok a rossz bot támadások?

Bár ez egy valószínű forgatókönyv, nem ez történt minden felhasználónál.

A LastPass termékmenedzsmentért felelős alelnöke, Dan DeMichele felfedte, hogy a riasztások egy része tévedésből, nem pedig a felhasználók fiókjaihoz való tényleges hozzáférési kísérlet miatt vált ki.

DeMichele elmondta A perem:

Vizsgálatunk azóta azt találta, hogy ezeknek a biztonsági riasztásoknak egy része, amelyeket a LastPass-felhasználók korlátozott csoportjának küldtek, valószínűleg tévedésből indult ki. Ennek eredményeként módosítottuk biztonsági riasztási rendszereinket, és a probléma azóta megoldódott.

LastPass-fiókjának védelme

Noha a LastPass arról ismert, hogy nagyon komolyan veszi a felhasználók biztonságát, fontos, hogy vigyázzon. Ha az e-mail-címét korábban feltörték, fontolja meg annak megváltoztatását.

Ezenkívül rendszeresen változtassa meg LastPass-fiókjának fő jelszavát, és használja a kínált 2FA funkciót fiókja dupla zárolásához.

A LastPass elszakad a LogMeIntől: mit jelent ez a felhasználók számára

A jelszókezelőt 2015-ben vásárolta meg a LogMeIn, de a dolgok hamarosan megváltoznak. Tehát mit jelenthet ez a felhasználók magánélete szempontjából?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Kiberbiztonság
  • Biztonsági kockázatok
  • LastPass
A szerzőről
Anina Ot (93 cikk megjelent)

Anina a MakeUseOf szabadúszó technológiai és internetbiztonsági írója. 3 éve kezdett el írni a kiberbiztonságról, abban a reményben, hogy elérhetőbbé teheti az átlagemberek számára. Szívesen tanul új dolgokat és egy hatalmas csillagász.

Anina Ot további alkotásai

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez