https://cyber-web.ru/
Киберпространство - наше будущее

Утечки данных нет: Предупреждения о входе в систему от менеджера паролей LastPass

Компания LastPass утверждает, что информация о пользователях не была передана третьим лицам

0 41

Пользователи программы управления паролями LastPass сообщили на прошлой неделе, что получили электронные письма о попытках несанкционированного входа в систему с использованием их индивидуальных мастер-паролей. Компания LastPass заняла позицию по поводу произошедшего и заверила, что никакая информация о пользователях не была передана третьим лицам.

Что же произошло?

28 декабря 2021 года пользователи менеджера паролей LastPass оповестили платформу Hacker News о том, что они получили от поставщика услуг электронные письма, информирующие их о заблокированных попытках входа в систему с использованием их мастер-пароля в необычных местах. Письма не имели характерных признаков фишинговых писем и казались подлинными. Возникли подозрения, что LastPass стал жертвой утечки данных и передает информацию неавторизованным третьим лицам.

После тщательного изучения необычной активности LastPass заверил, что данные пользователей не были скомпрометированы, а поставщик услуг не стал жертвой атаки вредоносного ПО или фишинговой кампании. Предполагалось, что за произошедшим стоит деятельность ботов.

Дальнейшее расследование показало, что электронные письма были отправлены из-за ошибки в системе оповещения LastPass. Ограниченное число пользователей LastPass по ошибке получили от компании автоматические предупреждения о безопасности, которые оказались необоснованными.

LastPass скорректировала свою систему оповещения в ответ на этот инцидент и заверила, что благодаря использованию модели безопасности «нулевого знания» мастер-пароли не хранятся на серверах компании в любое время.

Что я могу сделать?

  • Всегда используйте надежные пароли и никогда не используйте один и тот же пароль для разных приложений.
  • Если вы используете мастер-пароль вашего менеджера паролей и для других приложений или инструментов, немедленно измените его.
  • В любом случае, как пользователь такого важного инструмента, как менеджер паролей, вы должны активировать двухфакторную аутентификацию. Таким образом, вы можете быть уверены, что посторонние люди не получат доступ к вашим системам.
  • Если вы подозреваете, что ваш пароль был взломан, немедленно смените его! Правило гласит: лучше перестраховаться, чем потом жалеть.

Интересное на эту тему:
Исследование: Профессиональные геймеры имеют физическую форму выше среднего!
Интересные факты о компьютерах, о которых вы, скорее всего, не знали

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More