Laporan LastPass menyatakan bahwa tidak ada bukti pelanggaran data mengikuti laporan pengguna tentang upaya login yang tidak sah. Apple Insider. Pengelola kata sandi mengklaim bahwa ini tidak pernah disusupi dan akun pengguna tidak diakses oleh pelaku jahat.
Nicolett Bacso-Albaum, direktur senior LogMeIn Global PR, mengatakan di awal Di tepi Peringatan pengguna terkait dengan “aktivitas terkait bot yang paling umum”, termasuk upaya jahat untuk masuk ke akun LastPass menggunakan alamat dan kata sandi yang salah yang telah diterima oleh pelaku kejahatan dari pelanggaran layanan pihak ketiga sebelumnya (yaitu bukan LastPass).
“Perlu dicatat bahwa kami tidak memiliki indikasi bahwa akun telah berhasil diakses atau bahwa layanan LastPass telah disusupi oleh pihak yang tidak berwenang,” kata Basco-Albaum. “Kami terus memantau jenis aktivitas ini dan akan mengambil langkah-langkah yang dirancang untuk memastikan LastPass, penggunanya, dan data mereka aman dan terlindungi.”
Namun, Dan Demichel, wakil presiden manajemen produk di LastPass, merilis sebuah pernyataan pada Selasa malam Di tepi Dengan penjelasan yang lebih rinci, LastPass mengatakan bahwa setidaknya beberapa peringatan mungkin telah “dipicu oleh kesalahan” karena masalah yang kini telah diselesaikan.
Seperti disebutkan sebelumnya, LostPass mengetahui dan sedang menyelidiki laporan terbaru dari pengguna yang menerima email, peringatan upaya login yang diblokir.
Kami bekerja untuk mempercepat proses ini, dan kami tidak memiliki indikasi bahwa akun LastPass telah disusupi oleh pihak ketiga yang tidak berwenang sebagai akibat dari pengisian sertifikasi ini, atau bahwa kredensial LastPass pengguna telah diambil oleh malware. Ekstensi browser jahat atau kampanye phishing.
Namun, dengan sangat hati-hati, kami terus menyelidiki dalam upaya untuk mengetahui apa yang memicu email peringatan keamanan otomatis dari komputer kami.
Penyelidikan kami telah menemukan bahwa beberapa peringatan keamanan ini yang dikirim ke subkelompok terbatas pengguna LastPass mungkin dipicu oleh kesalahan. Akibatnya, kami menyesuaikan sistem alarm keamanan kami dan kemudian masalah ini diselesaikan.
Peringatan ini dipicu oleh upaya Lastpass untuk melindungi pelanggannya dari pelaku jahat dan untuk mengisi kembali kredensial mereka. Penting untuk ditekankan lagi bahwa model keamanan Zero-Knowledge LastPass tidak menyimpan, mengetahui, atau mengakses kata sandi utama pengguna kapan saja.
Kami terus memantau aktivitas yang tidak biasa atau berbahaya dan, jika diperlukan, mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka aman dan terlindungi.
Sesuatu yang sangat aneh dan mengerikan sedang terjadi pada banyak orang @LastPass Akun. Saya memposting ini di Hacker News, yang mengumpulkan 192 komentar dari rentang IP Brasil yang sama, termasuk 7 laporan terpisah tentang pelanggaran kata sandi utama dan upaya login. . https://t.co/tcM0aFdavv`
– Teknologi Yunani (technology_greg) 27 Desember 2021
Laporan tentang mulai bermunculan Berita Peretas Forum Setelah pengguna LastPass membuat postingan untuk menyoroti masalah tersebut. Dia mengatakan LastPass memperingatkannya tentang mencoba masuk menggunakan kata sandi utamanya dari Brasil. Pengguna lain dengan cepat menanggapi posting tersebut, mencatat bahwa mereka telah mengalami hal serupa. Seperti yang ditunjukkan oleh poster asli (technology_greg) dalam tweet, beberapa diperingatkan tentang upaya dari Brasil, sementara upaya lain ditemukan di berbagai negara. Hal ini, dapat dimengerti, menimbulkan kekhawatiran bahwa telah terjadi pelanggaran.
Meskipun LastPass tidak benar-benar dikompromikan, ada baiknya untuk memperkuat akun Anda Pengenalan beberapa faktor, Menggunakan sumber eksternal untuk memverifikasi identitas Anda sebelum Anda masuk ke akun Anda.
Diperbarui 29 Desember, 12:20 ET: Menambahkan laporan baru dari LastPass
