Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов
Многие пользователи популярного менеджера паролей LastPass получают электронные письма с предупреждениями о том, что кто-то пытался авторизоваться в их аккаунтах из необычных локаций. Сообщения об инцидентах стремительно распространяются в социальных сетях и на тематических сайтах, посвященных кибербезопасности.
"Кто-то только что использовал ваш мастер-пароль, попытавшись войти в ваш аккаунт с незнакомого нам места или устройства. LastPass заблокировал эту попытку, но вам стоит обратить на это внимание. Были ли это вы?" - гласят предупреждения.
По словам представителя владеющей LastPass компании LogMeIn Global, команда менеджера паролей расследовала недавние сообщения о попытках авторизации и пришла к выводу, что происшествия связаны с обычной активностью ботов, в ходе которой последние традиционно пытаются получить доступ к аккаунтам, используя адреса электронной почты и пароли, полученные из-за нарушений, допущенных сторонними "не аффилированными сервисами". В компании заверяют, что данные об успешном взломе аккаунтов отсутствуют, как и сведения о том, что LastPass был скомпрометирован каким-либо образом.
Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко (Bob Diachenko) заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.
Некоторые пользователи уже сообщили, что после смены мастер-паролей после предупреждения вскоре вновь получили оповещение о том, что кто-то пытается войти в аккаунт. Наконец, некоторым клиентам сервиса, попытавшимся удалить аккаунты, приходит автоматический отказ в совершении действия. Пользователям попавшего в сферу внимания злоумышленников сервиса рекомендуют как минимум активировать многофакторную аутентификацию для защиты их аккаунтов - это, вероятно, позволит защитить данные даже в случае, если мастер-пароли были скомпрометированы.
В сентябре 2019 года LastPass уже попал в центр скандала - сервис ликвидировал уязвимость в расширении для браузера Chrome, которая потенциально позволяла злоумышленникам украсть в последний раз использовавшиеся данные для авторизации.
