Многие пользователи популярного менеджера паролей LastPass получают электронные письма с предупреждениями о том, что кто-то пытался авторизоваться в их аккаунтах из необычных локаций. Сообщения об инцидентах стремительно распространяются в социальных сетях и на тематических сайтах, посвящённых кибербезопасности.

«Кто-то только что использовал ваш мастер-пароль, попытавшись войти в ваш аккаунт с незнакомого нам места или устройства. LastPass заблокировал эту попытку, но вам стоит обратить на это внимание. Были ли это вы?» — гласят предупреждения.

По словам представителя владеющей LastPass компании LogMeIn Global, команда менеджера паролей расследовала недавние сообщения о попытках авторизации и пришла к выводу, что происшествия связаны с обычной активностью ботов, в ходе которой последние традиционно пытаются получить доступ к аккаунтам, используя адреса электронной почты и пароли, полученные из-за нарушений, допущенных сторонними «не аффилированными сервисами». В компании заверяют, что данные об успешном взломе аккаунтов отсутствуют, как и сведения о том, что LastPass был скомпрометирован каким-либо образом.

Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко (Bob Diachenko) заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.

Некоторые пользователи уже сообщили, что после смены мастер-паролей после предупреждения вскоре вновь получили оповещение о том, что кто-то пытается войти в аккаунт. Наконец, некоторым клиентам сервиса, попытавшимся удалить аккаунты, приходит автоматический отказ в совершении действия. Пользователям попавшего в сферу внимания злоумышленников сервиса рекомендуют как минимум активировать многофакторную аутентификацию для защиты их аккаунтов — это, вероятно, позволит защитить данные даже в случае, если мастер-пароли были скомпрометированы.

В сентябре 2019 года LastPass уже попал в центр скандала — сервис ликвидировал уязвимость в расширении для браузера Chrome, которая потенциально позволяла злоумышленникам украсть в последний раз использовавшиеся данные для авторизации.

Источник: 3dnews.ru