Menedżery haseł to świetny sposób na poprawę bezpieczeństwa w Internecie, ale byłby to przerażający scenariusz, gdyby Twoje konto menedżera haseł zostało zhakowane. W tym tygodniu niektórzy użytkownicy LastPass zgłosili, że ich hasła główne zostały naruszone, ale LastPass mówi, że technicznie wszystko działa tak, jak powinno.
Wielu użytkowników LastPass Przez Internet Podzielili się swoją przerażającą sytuacją, w której wiadomość e-mail z powiadomieniem ujawnia, że ktoś użył swojego hasła głównego, aby spróbować uzyskać dostęp do ich konta. Uzasadnione alerty na szczęście informują użytkowników, że dostęp do konta został zablokowany ze względu na region, w którym dokonano próby.
LastPass, podobnie jak inne menedżery haseł, opiera się na „haśle głównym” jako kluczu do odblokowania zestawu hasła użytkownika. Skarbiec haseł i innych zaszyfrowanych danych jest przechowywany na serwerach firmy, ale hasło główne nie.
W oświadczeniu do How-To-GeekLastPass twierdzi, że obecnie nic nie wskazuje na to, aby osoba trzecia naruszyła bezpieczeństwo LastPass, ale spekuluje, że dotknięci użytkownicy mogą używać swojego hasła głównego w innych usługach.
LastPass zbadał ostatnie doniesienia o zablokowanych próbach logowania i ustalił, że aktywność jest związana z działalnością związaną z dość powszechnymi botami, w których złośliwy lub złośliwy aktor próbuje uzyskać dostęp do kont użytkowników (w tym przypadku LastPass) przy użyciu uzyskanych adresów e-mail i haseł Od trzeciej – naruszenia terminali związane z innymi usługami niepowiązanymi. Ważne jest, aby pamiętać, że nie mamy żadnych wskazań, że konta zostały pomyślnie udostępnione lub że LastPass zostało naruszone przez nieuprawnioną stronę. Regularnie monitorujemy tego typu aktywność i będziemy nadal podejmować kroki mające na celu zapewnienie, że LastPass, jego użytkownicy i ich dane pozostają chronione i bezpieczne.
Tym, co sprawia, że ta sytuacja jest niepokojąca, jest to, że niektórzy użytkownicy używali całkowicie unikalnych haseł na LastPass (co jest wyraźnie dobrą praktyką), a niektórzy widzą dostęp do ich kont i zablokowanie ich wielokrotnie Nawet po zmianie hasła głównego (przez śpiący komputer).
Na razie wydaje się, że zabezpieczenia LastPass działają poprawnie, a te próby włamań zostały zablokowane. Jeśli jednak jesteś użytkownikiem LastPass, dobrym pomysłem może być zmiana hasła teraz i ewentualnie haseł szczególnie wrażliwych kont.
Więcej o hasłach i bezpieczeństwie:
FTC: Używamy linków afiliacyjnych, aby zarabiać. jeszcze.
Sprawdź 9to5Google na YouTube, aby uzyskać więcej informacji:
„Nieuleczalny entuzjasta muzyki. Piwo. Totalny odkrywca. Wichrzyciel. Oddany fanatyk sieci”.
More Stories
Połączenia na Twitterze są teraz domyślnie włączone. Oto jak to wyłączyć
Electronic Arts zwalnia 5% siły roboczej, zamyka studio i odwołuje gry
Remedy Entertainment kupuje prawa do serii Control od 505 Games za 17 milionów euro