Os usuários do LastPass foram avisados ​​de que suas senhas foram comprometidas

Muitos usuários do LastPass relataram que suas senhas mestras foram comprometidas após receber um alerta por e-mail de que alguém tentou usá-las para fazer login em suas contas de locais desconhecidos.

As notificações por e-mail também mencionam que as tentativas de login foram bloqueadas porque foram detectadas vindo de locais desconhecidos em todo o mundo.

“Alguém acabou de usar sua senha mestra para tentar fazer login em sua conta de um dispositivo ou local que não reconhecemos”, afirma o aviso. “LastPass bloqueou esta tentativa, mas você deve dar uma olhada mais de perto. Foi você?”

Relatórios de senhas principais comprometidas de usuários LastPass apareceram em várias redes sociais e plataformas online, incluindo Twitter, Reddit e Hacker News.

LastPass investigou relatos de tentativas de login bloqueadas e afirma que o gerenciador de senhas não foi comprometido e que hackers não acessaram contas de usuários.

Nicolet Bakso-Albom, diretor da LogMeIn Global PR, explicou que esses avisos estavam relacionados à atividade comum de bot, incluindo tentativas de hackers de fazer login em contas de usuário LastPass usando endereços de e-mail e senhas roubadas em ataques anteriores a outros serviços online.

“É importante observar que não temos nenhuma indicação de que os pedidos foram acessados ​​com sucesso ou que o serviço LastPass foi de outra forma comprometido por uma parte não autorizada. Monitoramos regularmente este tipo de atividade e continuaremos a tomar medidas para garantir que o LastPass, seus usuários e seus dados permanecem protegidos e seguros ”, acrescentou Bakso-Albom.

No entanto, os usuários que receberam esses avisos disseram que suas senhas são exclusivas do LastPass e não devem ser usadas em outro lugar.

O LastPass não forneceu detalhes sobre como os responsáveis ​​por essas tentativas de acessar contas encontraram senhas de usuários, mas o pesquisador Bob Diachenko disse que recentemente encontrou milhares de credenciais do LastPass enquanto examinava os logs de malware do RedLine Stealer. Mas os usuários do LastPass que receberam alertas dizem que seus endereços de e-mail não estão entre as informações de login coletadas pelo malware RedLine Stealer. Isso significa que, pelo menos no caso de alguns dos usuários, aqueles por trás da tentativa de recuperar a conta usaram algum outro meio para roubar as senhas mestras.

Alguns usuários disseram que mudaram suas senhas mestras ao receberem o alerta, para receber outro alerta posteriormente.

Outros usuários tentaram excluir suas contas LastPass após receberem esses avisos, mas receberam uma mensagem de erro.

Ontem à noite, o vice-presidente do Last Pass, Dan Dimikele, falou, explicando que “pelo menos alguns dos avisos foram provavelmente acionados por engano” por causa do problema que o LastPass agora resolveu. Ele disse que não há indicação de que qualquer conta do LastPass tenha sido comprometida, nem encontraram evidências de que as credenciais do usuário do LastPass tenham sido coletadas por meio de malware, extensões de navegador da web ou ataques de phishing. O LastPass continuará a investigar “o que causou o lançamento de e-mails automatizados com alertas de segurança do sistema”. Ele destacou que o modelo de segurança do LastPass é tal que o LastPass não armazena, não conhece as senhas e não tem acesso às senhas principais dos usuários.

Mesmo que o LastPass não seja comprometido, os usuários do LastPass são aconselhados a habilitar a autenticação multifator para proteger suas contas, mesmo se sua senha mestra estiver comprometida.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!