Даркнет маркет по продаже наркотиков и не только! Используй VPN для доступа!

Ссылка на Гидра сайт зеркало - hydra2web.cm
Ссылка на Гидра через Tor: hydrarulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onion

Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов - Высокие технологии - статьи новости обзоры Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов - Высокие технологии - статьи новости обзоры
Не пропусти
Search

Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов

28

Многие пользователи популярного менеджера паролей LastPass получают электронные письма с предупреждениями о том, что кто-то пытался авторизоваться в их аккаунтах из необычных локаций. Сообщения об инцидентах стремительно распространяются в социальных сетях и на тематических сайтах, посвящённых кибербезопасности.


Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов

«Кто-то только что использовал ваш мастер-пароль, попытавшись войти в ваш аккаунт с незнакомого нам места или устройства. LastPass заблокировал эту попытку, но вам стоит обратить на это внимание. Были ли это вы?» — гласят предупреждения.

Пользователи менеджера паролей LastPass массово получают предупреждения о компрометации аккаунтов

По словам представителя владеющей LastPass компании LogMeIn Global, команда менеджера паролей расследовала недавние сообщения о попытках авторизации и пришла к выводу, что происшествия связаны с обычной активностью ботов, в ходе которой последние традиционно пытаются получить доступ к аккаунтам, используя адреса электронной почты и пароли, полученные из-за нарушений, допущенных сторонними «не аффилированными сервисами». В компании заверяют, что данные об успешном взломе аккаунтов отсутствуют, как и сведения о том, что LastPass был скомпрометирован каким-либо образом.

Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко (Bob Diachenko) заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.

Некоторые пользователи уже сообщили, что после смены мастер-паролей после предупреждения вскоре вновь получили оповещение о том, что кто-то пытается войти в аккаунт. Наконец, некоторым клиентам сервиса, попытавшимся удалить аккаунты, приходит автоматический отказ в совершении действия. Пользователям попавшего в сферу внимания злоумышленников сервиса рекомендуют как минимум активировать многофакторную аутентификацию для защиты их аккаунтов — это, вероятно, позволит защитить данные даже в случае, если мастер-пароли были скомпрометированы.

В сентябре 2019 года LastPass уже попал в центр скандала — сервис ликвидировал уязвимость в расширении для браузера Chrome, которая потенциально позволяла злоумышленникам украсть в последний раз использовавшиеся данные для авторизации.

Источник




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *