Пользователи LastPass беспокоятся, что их пароли могли быть взломаны

Пользователи менеджера паролей LastPass сообщают о попытках компрометации их мастер-паролей. Людям приходят соответствующие электронные письма, в которых говорится о попытках входа из неизвестного местоположения.

Однако в LastPass утечку данных или какой-либо взлом отрицают, а попытки авторизации объясняют «распространенной активностью ботов», пытающихся авторизоваться в учетных записях путем подстановки паролей, утекших раньше из других сервисов, в надежде на то, что пользователи установили одинаковые пароли для нескольких ресурсов.

Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.

Некоторые пользователи сменили свои мастер-пароли, но снова получили уведомление о попытках авторизации. Что еще хуже, пользователи, попытавшиеся заблокировать или удалить свои учетные записи, не могли этого сделать – после нажатия на кнопку «Удалить» появлялось сообщение о том, что «что-то пошло не так».

Два года назад, в сентябре 2019 года, LastPass устранил уязвимость безопасности в расширении Chrome диспетчера паролей, которая могла позволить злоумышленникам украсть учетные данные, которые в последний раз использовались для входа на сайт.

Источник: Bleeping Computer

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком