LastPass dice que las contraseñas no se vieron comprometidas después del hack
LastPass dice que no hay evidencia de piratería después de que los usuarios informan intentos de inicio de sesión no autorizados, como se informó AppleInsider. La administración de contraseñas afirma que nunca se ha visto comprometida y que los usuarios no han accedido a cuentas incorrectas.
Nikolett Bacso-Albaum, director senior de LogMeIn Global PR, dijo originalmente El borde que las alertas recibidas por los usuarios estaban relacionadas con “actividades bastante comunes relacionadas con bots”, que incluían intentos maliciosos de iniciar sesión en cuentas de LastPass utilizando direcciones de correo electrónico y contraseñas obtenidas por malos actores de violaciones anteriores de servicios de terceros (es decir, no LastPass ).
“Es importante señalar que no tenemos indicios de que las cuentas se hayan utilizado correctamente o de que el servicio LastPass se hubiera visto comprometido por una parte no autorizada”, dijo Basco-Albaum. “Monitoreamos regularmente este tipo de actividad y continuamos tomando medidas para garantizar que LastPass, sus usuarios y su información permanezcan protegidos y seguros”.
Sin embargo, el martes por la noche, Dan DeMichele, vicepresidente de gestión de productos de LastPass, emitió un comunicado El borde con una explicación más detallada que dice que al menos algunas de las alarmas “probablemente se activaran incorrectamente” debido a un problema que LastPass ya ha resuelto.
Como se señaló anteriormente, LastPass conoce y ha investigado informes recientes de usuarios que han recibido correos electrónicos que les alertan sobre intentos de inicio de sesión bloqueados.
Trabajamos de inmediato para investigar esta actividad, y no tenemos ninguna indicación en este momento de que un tercero no autorizado haya comprometido sus cuentas de LastPass como resultado de esta autorización, y no encontramos ninguna indicación de que su información de inicio de sesión de LastPass haya sido recopilada por malware. extensiones de navegador fraudulentas o campañas de phishing.
Sin embargo, debido a una gran precaución, continuamos investigando qué causó la activación de correos electrónicos de alerta de seguridad automatizados desde nuestros sistemas.
Desde entonces, nuestra investigación descubrió que algunas de estas alertas de seguridad, que se enviaron a un número limitado de usuarios de LastPass, probablemente se activaron incorrectamente. Como resultado, hemos adaptado nuestros sistemas de alerta de seguridad y desde entonces este problema se ha resuelto.
Estas alertas se activaron cuando LastPass se esfuerza constantemente por proteger a sus clientes de los malos operadores y los intentos de cumplimiento de proxy. También es importante reiterar que el modelo de seguridad cero de LastPass significa que LastPass nunca almacena, conoce ni accede a las contraseñas maestras de los usuarios.
Continuaremos monitoreando la actividad inusual o dañina de manera regular y, si es necesario, continuaremos tomando medidas para garantizar que LastPass, sus usuarios y su información permanezcan protegidos y seguros.
Algo muy extraño y malo le está pasando a mucha gente @Ultimo pase cuenta. Envié esto a Hacker News y recopilé 192 comentarios, incluidos 7 informes separados de violaciones de contraseña maestra e intentos de inicio de sesión en la misma área de IP de Brasil. Uhh. https://t.co/tcM0aFdavv‘
– Greg Technology (@technology_greg) 27 de diciembre de 2021
Comenzó a recibir informes Noticias de hackers foro después de que el usuario de LastPass creara el mensaje para resaltar el problema. Afirma que LastPass le advirtió sobre un intento de inicio de sesión desde Brasil utilizando su contraseña maestra. Otros usuarios respondieron rápidamente al mensaje y dijeron que habían experimentado algo similar. Como señala el póster original (@technology_greg) en un tweet, algunos también recibieron notificación de la empresa desde Brasil, mientras que otros fueron rastreados a diferentes países. Esto, comprensiblemente, generó preocupaciones de que se había producido la infracción.
Incluso si LastPass no está realmente comprometido, es una buena idea verificar su cuenta autenticación multifactor, que verifica su identidad de fuentes externas antes de iniciar sesión en su cuenta.
Actualización 29 de diciembre a las 00:20 AM ET: Se agregó una nueva declaración sobre LastPass
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida