LastPass cho biết không có mật khẩu nào bị hack sau khi bị hack

LastPass cho biết không có bằng chứng về việc vi phạm dữ liệu sau khi người dùng báo cáo rằng họ đã được thông báo về các nỗ lực đăng nhập trái phép, như đã báo cáo trước đây. Con lạc đà. Trình quản lý mật khẩu đảm bảo rằng nó chưa bao giờ bị tấn công và tài khoản người dùng không bị các phần tử độc hại truy cập.

Nicolette Paxo-Albaum, Giám đốc cấp cao của LogMeIn Global PR, cho biết: mép Các cảnh báo mà người dùng nhận được có liên quan đến “hoạt động bot khá phổ biến”, bao gồm các nỗ lực độc hại để đăng nhập vào tài khoản LastPass bằng địa chỉ email và mật khẩu do những kẻ độc hại lấy được từ việc lạm dụng dịch vụ của bên thứ ba trước đây (tức là không phải LastPass).

Basco-Albaum nói: “Điều quan trọng cần lưu ý là chúng tôi không có dấu hiệu nào cho thấy các tài khoản đã được truy cập thành công hoặc LastPass đã bị xâm phạm bởi một bên trái phép. “Chúng tôi thường xuyên theo dõi loại hoạt động này và sẽ tiếp tục thực hiện các bước được thiết kế để đảm bảo rằng LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn.”

Tuy nhiên, Phó chủ tịch quản lý sản phẩm của LastPass Dan DeMichele vào tối muộn thứ Ba đã đưa ra một tuyên bố cho mép Với giải thích chi tiết hơn, nó lưu ý rằng ít nhất một số cảnh báo “có thể được kích hoạt do lỗi”, do một vấn đề mà LastPass hiện đã được giải quyết.

Như đã đề cập trước đó, LastPass đã biết về các báo cáo gần đây về việc người dùng nhận được email cảnh báo họ về các nỗ lực đăng nhập bị chặn và đang điều tra chúng.
Chúng tôi đã nhanh chóng điều tra hoạt động này và tại thời điểm này, chúng tôi không có dấu hiệu nào cho thấy bất kỳ tài khoản LastPass nào đã bị xâm phạm bởi bên thứ ba trái phép do việc nhồi nhét thông tin xác thực này, cũng như không tìm thấy bất kỳ dấu hiệu nào cho thấy thông tin đăng nhập của người dùng LastPass đã bị xâm phạm. Được thu thập bởi phần mềm độc hại, tiện ích mở rộng trình duyệt lừa đảo hoặc chiến dịch lừa đảo.
Tuy nhiên, hết sức thận trọng, chúng tôi đã tiếp tục điều tra với nỗ lực xác định lý do tại sao các email cảnh báo bảo mật tự động lại được kích hoạt từ hệ thống của chúng tôi.
Cuộc điều tra của chúng tôi kể từ đó đã phát hiện ra rằng một số cảnh báo bảo mật này, được gửi đến một nhóm nhỏ người dùng LastPass hạn chế, đã được kích hoạt do nhầm lẫn. Do đó, chúng tôi đã sửa đổi hệ thống cảnh báo bảo mật của mình và vấn đề này đã được giải quyết.
Những cảnh báo này được kích hoạt bởi những nỗ lực không ngừng của LastPass để bảo vệ khách hàng của mình khỏi những kẻ xấu và những nỗ lực bẻ khóa thông tin xác thực. Cũng cần nhắc lại rằng mô hình bảo mật không-biết của LastPass có nghĩa là LastPass không lưu trữ, biết hoặc truy cập mật khẩu chính của người dùng vào bất kỳ thời điểm nào.
Chúng tôi sẽ tiếp tục theo dõi thường xuyên bất kỳ hoạt động bất thường hoặc độc hại nào và nếu cần, sẽ tiếp tục thực hiện các bước được thiết kế để đảm bảo rằng LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn.

Các báo cáo đang bắt đầu xuất hiện trên tin tức về cướp biển diễn đàn Sau khi người dùng LastPass tạo một bài đăng nêu rõ vấn đề. Anh ta tuyên bố LastPass đã cảnh báo anh ta về việc cố gắng đăng nhập từ Brazil bằng mật khẩu chính của anh ta. Những người dùng khác nhanh chóng phản hồi bài đăng, cho biết rằng họ gặp phải điều gì đó tương tự. Như người đăng ban đầu (tech_greg) ghi chú trong một tweet, một số cũng được cảnh báo về một nỗ lực từ Brazil, trong khi những người khác được truy tìm đến các quốc gia khác nhau. Điều này, có thể hiểu được, làm dấy lên lo ngại về một vi phạm.

READ  Nỗ lực thứ hai của Google với kính máy tính dịch các cuộc trò chuyện trong thời gian thực

Ngay cả khi LastPass không thực sự bị tấn công, bạn vẫn nên làm cứng tài khoản của mình Xác thực đa yếu tố, sử dụng các nguồn bên ngoài để xác minh danh tính của bạn trước khi đăng nhập vào tài khoản của bạn.

Cập nhật ngày 29 tháng 12 12:20 sáng ET: Tuyên bố mới được thêm từ LastPass

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *