2021 decemberének vége felé aggodalmak merültek fel amiatt, hogy a LastPass jelszókezelő cég olyan biztonsági rést szenvedett el, amely veszélyeztette a felhasználók fő jelszavait.
Ez annak köszönhető, hogy a LastPass felhasználói arról számoltak be, hogy figyelmeztetéseket kaptak a fiókjukba való bejelentkezési kísérletekről. A LastPass azonban azóta kiadott egy frissítést, amely elmagyarázza az incidenst, és azt mondja, hogy a jelszavak nem kerültek veszélybe.
Íme, mit kell tudni az esetről...
Hamis riasztás a LastPass-nál a megsértéssel kapcsolatban
Az esetleges jogsértésről szóló jelentések nyomán a LastPass gyorsan érvénytelenítette a követeléseket.
A jogsértés miatti aggodalmak azután merültek fel, hogy számos felhasználó azt mondta, hogy e-maileket kaptak arról, hogy illetéktelen bejelentkezési kísérletek történtek a LastPass fő jelszavaikkal.
címmel kiadott közleményében AppleInsider, a cég azt mondta:
Fontos megjegyezni, hogy nincs semmi jelünk arra, hogy a fiókokhoz sikerült volna hozzáférni, vagy hogy a LastPass szolgáltatást más módon illetéktelen fél feltörte volna.
Ha olyan incidens vagy szivárgás történt volna, amely hozzáférést adott volna a hackereknek a LastPass felhasználók fő jelszavához, a következmények katasztrofálisak lettek volna.
Hacsak a felhasználó nem rendelkezik kétfaktoros hitelesítés (2FA) megvalósítása esetén a támadó hozzáférhetett volna az összes bejelentkezési hitelesítő adataihoz.
Miért kaptak figyelmeztetéseket a LastPass felhasználók?
A LastPass a bejelentkezési kísérletek számának növekedését a „gyakori bottevékenységnek” tulajdonította. A robotoknak csak egy e-mail címre van szükségük, mielőtt elkezdenék véletlenszerű jelszavak kipróbálását.
Azt is érdemes megjegyezni, hogy a LastPass felhasználóknak csak egy kis része szenvedett ettől. Ennek az az oka, hogy a robotok az e-mail-címeket valószínűleg a harmadik felek webhelyeiről és szolgáltatásairól származó korábbi kiszivárogtatásokból és jogsértésekből kapták.
Összefüggő: Mik azok a rossz bot támadások?
Bár ez egy valószínű forgatókönyv, nem ez történt minden felhasználónál.
A LastPass termékmenedzsmentért felelős alelnöke, Dan DeMichele felfedte, hogy a riasztások egy része tévedésből, nem pedig a felhasználók fiókjaihoz való tényleges hozzáférési kísérlet miatt vált ki.
DeMichele elmondta A perem:
Vizsgálatunk azóta azt találta, hogy ezeknek a biztonsági riasztásoknak egy része, amelyeket a LastPass-felhasználók korlátozott csoportjának küldtek, valószínűleg tévedésből indult ki. Ennek eredményeként módosítottuk biztonsági riasztási rendszereinket, és a probléma azóta megoldódott.
LastPass-fiókjának védelme
Noha a LastPass arról ismert, hogy nagyon komolyan veszi a felhasználók biztonságát, fontos, hogy vigyázzon. Ha az e-mail-címét korábban feltörték, fontolja meg annak megváltoztatását.
Ezenkívül rendszeresen változtassa meg LastPass-fiókjának fő jelszavát, és használja a kínált 2FA funkciót fiókja dupla zárolásához.
A jelszókezelőt 2015-ben vásárolta meg a LogMeIn, de a dolgok hamarosan megváltoznak. Tehát mit jelenthet ez a felhasználók magánélete szempontjából?
Olvassa el a következőt
- Biztonság
- Kiberbiztonság
- Biztonsági kockázatok
- LastPass
Anina a MakeUseOf szabadúszó technológiai és internetbiztonsági írója. 3 éve kezdett el írni a kiberbiztonságról, abban a reményben, hogy elérhetőbbé teheti az átlagemberek számára. Szívesen tanul új dolgokat és egy hatalmas csillagász.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez