2021. aasta detsembri lõpus tõstatati mure, et paroolihaldurifirma LastPass on kannatanud turvarikkumise all, mis ohustas kasutajate põhiparoole.

See oli tingitud sellest, et LastPassi kasutajad teatasid, et nad on saanud hoiatusi oma kontodele sisselogimiskatsete kohta. Kuid LastPass on sellest ajast peale välja andnud värskenduse, milles selgitatakse juhtunut ja öeldakse, et ühtegi parooli ei ohustatud.

Siin on, mida juhtunu kohta teada...

LastPassi valehäire seoses rikkumisega

Pärast teateid, et tegemist võis olla rikkumistega, muutis LastPass kiiresti nõuded kehtetuks.

Rikkumise pärast muretseti pärast seda, kui mitmed kasutajad ütlesid, et nad on saanud e-kirju, milles öeldi, et nende LastPassi peaparoolide abil üritati volitamata sisse logida.

Aastale välja antud avalduses AppleInsider, ettevõte ütles:

Oluline on märkida, et meil pole ühtegi viidet selle kohta, et kontodele juurdepääs õnnestus või et LastPassi teenust oleks muul viisil rikkunud volitamata osapool.

Kui oleks toimunud rikkumine või leke, mis andis häkkeritele juurdepääsu LastPassi kasutajate põhiparoolidele, oleks tagajärjed olnud katastroofilised.

Kui kasutajal pole kahefaktoriline autentimine (2FA) rakendatud, oleks ründajal juurdepääs kõigile oma sisselogimismandaatidele.

Miks said LastPassi kasutajad hoiatusi?

LastPass on omistanud sisselogimiskatsete suurenemise "tavalisele robotitegevusele". Kõik, mida robotid vajavad, on e-posti aadress, enne kui nad hakkavad juhuslikke paroole proovima.

Samuti väärib märkimist, et selle all kannatas vaid väike osa LastPassi kasutajatest. Selle põhjuseks on asjaolu, et robotid said tõenäoliselt e-posti aadressid varasematest leketest ja rikkumistest kolmandate osapoolte veebisaitidelt ja teenustest.

Seotud: Mis on halbade robotite rünnakud?

Kuigi see on tõenäoline stsenaarium, ei juhtunud see kõigi kasutajatega.

LastPassi tootehalduse asepresident Dan DeMichele paljastas, et mõned neist hoiatustest käivitati ekslikult, mitte kasutajate kontodele juurdepääsu tegeliku katse tõttu.

DeMichele rääkis The Verge:

Meie uurimine on sellest ajast peale leidnud, et mõned neist turvahoiatustest, mis saadeti piiratud arvule LastPassi kasutajate rühmale, käivitati tõenäoliselt ekslikult. Selle tulemusena oleme kohandanud oma turvahoiatussüsteeme ja see probleem on nüüdseks lahendatud.

Teie LastPassi konto kaitsmine

Kuigi LastPass on tuntud selle poolest, et võtab kasutajate turvalisust väga tõsiselt, on oluline hoida end valvel. Kui teie e-posti on varem rikutud, kaaluge selle muutmist.

Samuti muutke regulaarselt oma LastPassi konto peaparooli ja kasutage oma konto topeltlukustamiseks pakutavat 2FA funktsiooni.

LastPass lahkub LogMeInist: mida see kasutajate jaoks tähendab

Paroolihalduri omandas LogMeIn 2015. aastal, kuid asjad on muutumas. Mida see siis kasutajate privaatsusele tähendada võib?

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Küberturvalisus
  • Turvariskid
  • LastPass
Autori kohta
Anina Ot (93 avaldatud artiklit)

Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjanik. Ta alustas küberturvalisusest kirjutamist 3 aastat tagasi, lootes muuta see tavainimesele kättesaadavamaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.

Veel Anina Otilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin