Κοντά στα τέλη Δεκεμβρίου 2021, εκφράστηκαν ανησυχίες ότι η εταιρεία διαχείρισης κωδικών πρόσβασης LastPass είχε υποστεί παραβίαση ασφαλείας που έθετε σε κίνδυνο τους κύριους κωδικούς πρόσβασης των χρηστών.
Αυτό ήταν αποτέλεσμα των χρηστών του LastPass που ανέφεραν ότι είχαν λάβει ειδοποιήσεις για προσπάθειες σύνδεσης στους λογαριασμούς τους. Ωστόσο, το LastPass έκτοτε εξέδωσε μια ενημέρωση εξηγώντας το περιστατικό και λέγοντας ότι κανένας κωδικός πρόσβασης δεν παραβιάστηκε.
Δείτε τι πρέπει να ξέρετε για το περιστατικό...
Ψευδής συναγερμός στο LastPass σχετικά με παραβίαση
Μετά από αναφορές ότι μπορεί να υπήρξε παραβίαση, το LastPass έσπευσε να ακυρώσει τις αξιώσεις.
Ανησυχίες σχετικά με παραβίαση προέκυψαν όταν ορισμένοι χρήστες δήλωσαν ότι είχαν λάβει μηνύματα ηλεκτρονικού ταχυδρομείου που έλεγαν ότι υπήρξαν μη εξουσιοδοτημένες προσπάθειες σύνδεσης χρησιμοποιώντας τους κύριους κωδικούς πρόσβασης LastPass.
Σε ανακοίνωση που εκδόθηκε προς AppleInsider, είπε η εταιρεία:
Είναι σημαντικό να σημειωθεί ότι δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο μέρος.
Εάν υπήρχε παραβίαση ή διαρροή που έδινε στους χάκερ πρόσβαση στους κύριους κωδικούς πρόσβασης των χρηστών του LastPass, τα αποτελέσματα θα ήταν καταστροφικά.
Εκτός αν ο χρήστης έχει έλεγχος ταυτότητας δύο παραγόντων (2FA) εφαρμοστεί, ο εισβολέας θα είχε πρόσβαση σε όλα τα διαπιστευτήρια σύνδεσής του.
Γιατί οι χρήστες του LastPass έλαβαν ειδοποιήσεις;
Το LastPass έχει αποδώσει την αύξηση των προσπαθειών σύνδεσης σε "κοινή δραστηριότητα bot". Το μόνο που χρειάζονται τα ρομπότ είναι μια διεύθυνση email προτού αρχίσουν να δοκιμάζουν τυχαίους κωδικούς πρόσβασης.
Αξίζει επίσης να σημειωθεί ότι μόνο ένα μικρό μέρος των χρηστών του LastPass υπέφερε από αυτό. Αυτό συμβαίνει επειδή τα ρομπότ πιθανότατα έλαβαν τις διευθύνσεις email από προηγούμενες διαρροές και παραβιάσεις από ιστότοπους και υπηρεσίες τρίτων.
Σχετίζεται με: Τι είναι οι επιθέσεις Bad Bot;
Ωστόσο, ενώ είναι ένα πιθανό σενάριο, αυτό δεν συνέβη με όλους τους χρήστες.
Ο Αντιπρόεδρος της Διαχείρισης Προϊόντων στο LastPass Dan DeMichele αποκάλυψε ότι ορισμένες από αυτές τις ειδοποιήσεις ενεργοποιήθηκαν κατά λάθος και όχι μέσω μιας πραγματικής προσπάθειας πρόσβασης στους λογαριασμούς των χρηστών.
είπε ο DeMichele Το χείλος:
Έκτοτε, η έρευνά μας διαπίστωσε ότι ορισμένες από αυτές τις ειδοποιήσεις ασφαλείας, οι οποίες στάλθηκαν σε ένα περιορισμένο υποσύνολο χρηστών του LastPass, πιθανότατα ενεργοποιήθηκαν κατά λάθος. Ως αποτέλεσμα, έχουμε προσαρμόσει τα συστήματα ειδοποίησης ασφαλείας και έκτοτε αυτό το ζήτημα επιλύθηκε.
Προστασία του λογαριασμού σας LastPass
Ενώ το LastPass είναι γνωστό ότι παίρνει πολύ σοβαρά την ασφάλεια των χρηστών, είναι σημαντικό να διατηρείτε την επιφυλακή σας. Εάν το email σας έχει παραβιαστεί στο παρελθόν, σκεφτείτε να το αλλάξετε.
Επίσης, αλλάζετε τακτικά τον κύριο κωδικό πρόσβασης του λογαριασμού σας LastPass και χρησιμοποιείτε την προσφερόμενη δυνατότητα 2FA για να κλειδώσετε διπλό τον λογαριασμό σας.
Ο διαχειριστής κωδικών πρόσβασης αποκτήθηκε από τη LogMeIn το 2015, αλλά τα πράγματα πρόκειται να αλλάξουν. Τι μπορεί να σημαίνει αυτό για το απόρρητο των χρηστών;
Διαβάστε Επόμενο
- Ασφάλεια
- Κυβερνασφάλεια
- Κίνδυνοι ασφάλειας
- LastPass
Η Anina είναι ανεξάρτητος συγγραφέας τεχνολογίας και ασφάλειας στο Διαδίκτυο στο MakeUseOf. Άρχισε να γράφει στον τομέα της κυβερνοασφάλειας πριν από 3 χρόνια με την ελπίδα να το κάνει πιο προσιτό στον μέσο άνθρωπο. Θέλετε να μαθαίνετε νέα πράγματα και ένας τεράστιος σπασίκλας της αστρονομίας.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε