LastPass


Пользователи популярного менеджера паролей LastPass жалуются в сети, что им приходят уведомления о взломе — компания уже прокомментировала ситуацию. На это обратили внимание несколько зарубежных СМИ, в том числе Bleeping Computer и 9to5Mac.

Согласно источнику, в сети увеличивается количество жалоб на уведомления безопасности от LastPass. Пользователи рассказывают об этом везде, где только можно: в личных Twitter-аккаунтах и под чужими постами, на форуме Reddit и т.д. Юзеры LastPass массово получают письма от менеджера паролей с таким содержанием:
«Кто-то просто использовал ваш главный пароль, чтобы попытаться войти в вашу учетную запись с устройства или места, которое мы не узнали. LastPass заблокировал эту попытку, но вам стоит присмотреться. Это были вы?»
Отмечается, что это не поддельные письма — уведомления о взломе мастер-пароля (который защищает все остальные пароли пользователя) действительно приходят от LastPass.

LastPass

Разработчики менеджера паролей изучили множество жалоб от клиентов и поспешили успокоить их. По словам LastPass, уведомления приходят из-за деятельности ботов — эти автоматические системы пытаются подобрать пароль пользователей различных сервисов, и теперь, похоже, нацелены на клиентов менеджера паролей.

LastPass заверяет, что на данный момент ни один аккаунт не попал в руки злоумышленников — по крайней мере, разработчикам таких случаев не известно. Компания отлично умеет «отбивать» атаки ботов, поэтому пользователи могут быть спокойны. Однако LastPass рекомендует сменить мастер-пароль и сделать его более сложным, ведь сам факт поступления предупреждений о взломе означает, что бот всё-таки смог подобрать пароль.

К слову, некоторые пользователи уже ответили на это сообщение — по их словам, мастер-пароль, который они придумали, является уникальным и больше нигде ими не используется. Одновременно с этим исследователь безопасности Боб Дьяченко недавно обнаружил в сети архивы учетных данных пользователей LastPass — они находились в журналах деятельности вредоноса Redline Stealer. Компания пока никак не прокомментировала всё это. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

9to5Mac 9to5Mac