LastPass казва, че не е разкрил паролата ви

направих LastPass Да бъдеш хакнат?

брой потребители Известен мениджър на пароли Наскоро получих имейли от компанията, които ги предупреждават за подозрителни опити за влизане, които използват тяхната главна парола – което никога не е страхотен знак. Някои потребители също така твърдяха, че не са споделили паролата си с никоя друга платформа, освен LastPass, и бързо се разпространи спекулациите, че компанията може да е имала нарушение на излагането на идентификационни данни за влизане – позволявайки да се случи злонамерена дейност.

Новината гръмна първа в популярния форум пиратски новини Преди да разпространите в Twitter:

Мениджъри на пароли – заблуда ръчни инструменти За да съхранявате всичките си уеб идентификационни данни в едно централно, предполагаемо сигурно място – и е известно, че имате Сериозни дупки в сигурността, което теоретично може да доведе до хакерски инциденти. LastPass го имаше справедлив дял От тези въпроси, всъщност. В някои случаи – като със състояние на парола Миналото лято – решениетоМного от тези недостатъци в сигурността могат да бъдат доста катастрофални.

В този конкретен случай, когато главните пароли на потребителите (главни PW.) са били хакнати свикнал Влезте в самия мениджър и по този начин получите достъп до останалите пароли на потребителя) Тенденцията да се мисли, че компанията по някакъв начин е била повредена е силна.

G/O Media може да получи комисионна

20% Off

Select Nuraphone Styles

Get award-winning personalized sound
Grab the Nuratrue Earbuds, Nuraphone headphones, or the NuraLoop earbuds at a generous discount.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “пълнеж на идентификационни данниОпити от неизвестен заплашващ актьор:

LastPass проучи скорошни доклади за блокирани опити за влизане и вярваме, че дейността е свързана с опит за „пълнене на идентификационни данни“, при който злонамерено или злонамерено лице се опитва да осъществи достъп до потребителски акаунти (в този случай LastPass), използвайки получени имейл адреси и пароли от трети – нарушения на трети страни, свързани с други несвързани услуги.

Компанията продължава да твърди, че не е видяла никакви доказателства за действително хакване на нейните сървъри или дори индивидуални акаунти, които са били хакнати:

Важно е да се отбележи, че към момента нямаме индикации, че акаунтите са били осъществени успешно или че LastPass е хакнат от неупълномощена страна. Ние редовно наблюдаваме този тип дейност и ще продължим да предприемаме стъпки, предназначени да гарантират, че LastPass, неговите потребители и техните данни остават защитени и защитени.

Така, според компанията, те не са видели доказателства, че са изтекли потребителски данни или че хакер е успял да получи достъп до акаунтите на потребителите. Ако сте потребител на LastPass и това звучи като страхотно облекчение, вероятно това е добър ход бъде активиран Многофакторна автентификация. MFA може да добави допълнителен слой защита срещу пълнене на идентификационни данни и други подобни видове атаки, така че вероятно е добра идея да направите това, независимо от това.