Problem z LastPass. Czy nastąpił wyciek haseł?
Użytkownicy LastPass na forum Hacker News zgłaszają liczne, niepożądane próby logowań na ich stare i nieaktywne konta. W innych miejscach sieci korzystający z wzmiankowanego oprogramowania zgłaszają otrzymywanie powiadomień e-mail o próbach logowania na aktywnych kontach, z dziwnych lokalizacji. Coś jest na rzeczy.
Po zapoznaniu się z raportami przedstawiciele LastPass wydali oświadczenie, w którym stwierdzono, że usługa nie padła ofiarą ataku. Firma uważa, że skradzione hasła pochodziły z wcześniejszych, niepowiązanych włamań, a zagrożone są osoby, które swoje „Master Password” wykorzystywali również w innych usługach. Niektórzy użytkownicy Hacker News twierdzą jednak, że otrzymywali powiadomienia o logowaniach za pomocą nowych, unikalnych dla LastPass haseł.
Co się dzieje z LastPass?
Jedna z teorii sugeruje, że ktoś wykorzystuje lukę w rozszerzeniu LastPass dla przeglądarek internetowych poprzez wyjątkowo dobrze przygotowaną stronę phishingową. Witryna jest połączona z adresem IP powiązanym z więcej niż jedną próbą logowania i wydaje się pochodzić z Brazylii. Kilka innych prób pochodziło z Indii, a co najmniej jedna z Tajlandii. Może to być efekt stosowania VPN.
Należy zauważyć, że żadna z prób logowania nie przeszła przez system uwierzytelniania dwuskładnikowego LastPass. Włączenie tej opcji to OBOWIĄZEK każdego internauty w absolutnie każdej usłudze, z której korzysta.
Pamiętaj, aby PRZENIGDY w żadnym menedżerze haseł Twoim hasłem głównym nie była fraza, którą wykorzystałeś w jakiejkolwiek innej usłudze w sieci.
Źródło: Hacker News