Пользователи программы управления паролями LastPass сообщили на прошлой неделе, что получили электронные письма о попытках несанкционированного входа в систему с использованием их индивидуальных мастер-паролей. Компания LastPass заняла позицию по поводу произошедшего и заверила, что никакая информация о пользователях не была передана третьим лицам.
Что же произошло?
28 декабря 2021 года пользователи менеджера паролей LastPass оповестили платформу Hacker News о том, что они получили от поставщика услуг электронные письма, информирующие их о заблокированных попытках входа в систему с использованием их мастер-пароля в необычных местах. Письма не имели характерных признаков фишинговых писем и казались подлинными. Возникли подозрения, что LastPass стал жертвой утечки данных и передает информацию неавторизованным третьим лицам.
После тщательного изучения необычной активности LastPass заверил, что данные пользователей не были скомпрометированы, а поставщик услуг не стал жертвой атаки вредоносного ПО или фишинговой кампании. Предполагалось, что за произошедшим стоит деятельность ботов.
Дальнейшее расследование показало, что электронные письма были отправлены из-за ошибки в системе оповещения LastPass. Ограниченное число пользователей LastPass по ошибке получили от компании автоматические предупреждения о безопасности, которые оказались необоснованными.
LastPass скорректировала свою систему оповещения в ответ на этот инцидент и заверила, что благодаря использованию модели безопасности «нулевого знания» мастер-пароли не хранятся на серверах компании в любое время.
Что я могу сделать?
- Всегда используйте надежные пароли и никогда не используйте один и тот же пароль для разных приложений.
- Если вы используете мастер-пароль вашего менеджера паролей и для других приложений или инструментов, немедленно измените его.
- В любом случае, как пользователь такого важного инструмента, как менеджер паролей, вы должны активировать двухфакторную аутентификацию. Таким образом, вы можете быть уверены, что посторонние люди не получат доступ к вашим системам.
- Если вы подозреваете, что ваш пароль был взломан, немедленно смените его! Правило гласит: лучше перестраховаться, чем потом жалеть.
Интересное на эту тему:
Исследование: Профессиональные геймеры имеют физическую форму выше среднего!
Интересные факты о компьютерах, о которых вы, скорее всего, не знали