LastPass afferma che nessuna password è stata compromessa a causa dei timori di violazione

Il rapporto LastPass afferma che non ci sono prove di violazione dei dati a seguito delle segnalazioni degli utenti che sono stati informati di tentativi di accesso non autorizzati. Apple Insider. Il gestore di password afferma che questo non è mai stato compromesso e che gli account degli utenti non sono stati accessibili da malintenzionati.

Nikolett Bacso-Albaum, direttore senior di LogMeIn Global PR, ha dichiarato all’inizio Al limite Gli avvisi utente sono correlati all'”attività più comune relativa ai bot”, inclusi i tentativi dannosi di accedere agli account LastPass utilizzando indirizzi e password errati che i malintenzionati hanno ricevuto da violazioni passate di servizi di terze parti (ovvero non LastPass).

“Va notato che non abbiamo alcuna indicazione che sia stato effettuato l’accesso agli account con successo o che il servizio LastPass sia stato compromesso da una parte non autorizzata”, ha affermato Basco-Albaum. “Stiamo monitorando costantemente questo tipo di attività e adotteremo misure progettate per garantire che LastPass, i suoi utenti e i loro dati siano protetti e protetti”.

Tuttavia, Dan Demichel, vicepresidente della gestione dei prodotti di LastPass, ha rilasciato una dichiarazione martedì sera Al limite Con una spiegazione più dettagliata, LastPass afferma che almeno alcuni avvisi potrebbero essere stati “attivati ​​per errore” a causa di un problema che ora è stato risolto.

Come accennato in precedenza, LostPass è a conoscenza e sta indagando su recenti segnalazioni di utenti che ricevono e-mail, avvertendo di tentativi di accesso bloccati.
Abbiamo lavorato per accelerare questo processo e non abbiamo alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a seguito di questo rifornimento di certificazione o che le credenziali LastPass dell’utente siano state raccolte da malware. Estensioni del browser non autorizzate o campagne di phishing.
Tuttavia, con la massima cautela, abbiamo continuato a indagare nel tentativo di scoprire cosa ha attivato le e-mail di avviso di sicurezza automatiche dai nostri computer.
La nostra indagine ha scoperto che alcuni di questi avvisi di sicurezza inviati a un sottogruppo limitato di utenti LastPass potrebbero essere stati attivati ​​per errore. Di conseguenza, abbiamo adattato i nostri sistemi di allarme di sicurezza e quindi questo problema è stato risolto.
Questi avvisi sono stati attivati ​​dagli sforzi di Lastpass per proteggere i propri clienti dai malintenzionati e per ricostituire le loro credenziali. È importante sottolineare ancora una volta che il modello di sicurezza Zero-Knowledge di LastPass non memorizza, conosce o accede alle password primarie degli utenti in nessun momento.
Monitoriamo costantemente attività insolite o dannose e, se necessario, adottiamo misure progettate per garantire che LastPass, i suoi utenti e i loro dati siano protetti e protetti.

Cominciarono ad emergere notizie su Notizie sugli hacker Forum Dopo che l’utente LastPass ha creato un post per evidenziare il problema. Dice che LastPass lo ha avvertito di provare ad accedere utilizzando la sua password principale dal Brasile. Altri utenti hanno risposto rapidamente al post, rilevando di aver sperimentato qualcosa di simile. Come ha sottolineato il poster originale (technology_greg) in un tweet, alcuni sono stati avvertiti di un tentativo dal Brasile, mentre altri tentativi sono stati trovati in diversi paesi. Ciò, comprensibilmente, ha sollevato preoccupazioni sul fatto che si fosse verificata una violazione.

READ  Risultati 2022 NFL Scout Integrated Day 3: Georgia ruba spettacolo, Edge Russians mostra profondità

Sebbene LastPass non sia realmente compromesso, è bene rafforzare il tuo account Riconoscimento multifattoriale, Utilizza fonti esterne per verificare la tua identità prima di accedere al tuo account.

Aggiornato il 29 dicembre, 00:20 ET: Aggiunto nuovo rapporto da LastPass

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto