LastPass afferma che nessuna password è stata violata dopo un attacco di hacking

LastPass afferma che non ci sono prove di una violazione dei dati dopo che gli utenti hanno segnalato di essere stati informati di tentativi di accesso non autorizzati, come riportato in precedenza. Cammello. Il gestore di password assicura che non sia mai stato violato e che gli utenti malintenzionati non accedano agli account.

Nicolette Paxo-Albaum, Senior Director di LogMeIn Global PR, ha dichiarato: il bordo Gli avvisi ricevuti dagli utenti erano relativi a “attività bot abbastanza comuni”, inclusi tentativi dannosi di accedere agli account LastPass utilizzando indirizzi e-mail e password ottenuti da attori malintenzionati da abusi passati di servizi di terze parti (ovvero non LastPass).

“È importante notare che non abbiamo alcuna indicazione che gli account siano stati aperti correttamente o che LastPass sia stato compromesso da una parte non autorizzata”, ha affermato Basco-Albaum. “Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro”.

Tuttavia, il vicepresidente della gestione del prodotto di LastPass Dan DeMichele nella tarda serata di martedì ha rilasciato una dichiarazione a il bordo Con una spiegazione più dettagliata, rileva che almeno alcuni degli avvisi sono stati “probabilmente attivati ​​per errore”, a causa di un problema che LastPass ha ora risolto.

Come accennato in precedenza, LastPass è a conoscenza di recenti segnalazioni di utenti che ricevono e-mail che li avvisano di tentativi di accesso bloccati e li sta indagando.
Abbiamo rapidamente indagato su questa attività e al momento non abbiamo alcuna indicazione che alcun account LastPass sia stato compromesso da una terza parte non autorizzata a causa di questo riempimento di credenziali, né abbiamo trovato alcuna indicazione che le credenziali dell’utente LastPass siano state compromesse. Raccolto da malware, estensioni del browser ingannevoli o campagne di phishing.
Tuttavia, per grande cautela, abbiamo continuato a indagare nel tentativo di determinare il motivo per cui le e-mail di avviso di sicurezza automatizzate vengono attivate dai nostri sistemi.
Da allora la nostra indagine ha scoperto che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati attivati ​​per errore. Di conseguenza, abbiamo modificato i nostri sistemi di avviso di sicurezza e da allora questo problema è stato risolto.
Questi avvisi sono stati attivati ​​dagli sforzi in corso di LastPass per difendere i propri clienti da malintenzionati e tentativi di cracking delle credenziali. È anche importante ribadire che il modello di sicurezza a conoscenza zero di LastPass significa che in nessun momento LastPass memorizza, conosce o accede alla password principale degli utenti.
Continueremo a monitorare regolarmente qualsiasi attività insolita o dannosa e, se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.

I rapporti stanno iniziando ad apparire su notizie sui pirati Forum Dopo che un utente LastPass ha creato un post evidenziando il problema. Afferma che LastPass lo ha avvertito di tentare di accedere dal Brasile con la sua password principale. Altri utenti hanno risposto rapidamente al post, indicando di aver riscontrato qualcosa di simile. Come osserva il poster originale (technology_greg) in un tweet, alcuni sono stati anche avvisati di un tentativo dal Brasile, mentre altri sono stati rintracciati in diversi paesi. Questo, comprensibilmente, ha sollevato timori di una violazione.

Anche se LastPass non è stato effettivamente violato, è comunque una buona idea rafforzare il tuo account Autenticazione a più fattori, che utilizza fonti esterne per verificare la tua identità prima di accedere al tuo account.

Aggiornamento 29 dicembre 00:20 ET: Nuova dichiarazione aggiunta da LastPass