Nær slutten av desember 2021 ble det reist bekymring for at passordbehandlerselskapet LastPass hadde lidd av et sikkerhetsbrudd som kompromitterte brukernes hovedpassord.

Dette var et resultat av at LastPass-brukere rapporterte at de hadde mottatt varsler om påloggingsforsøk til kontoene deres. Imidlertid har LastPass siden gitt ut en oppdatering som forklarer hendelsen og sier at ingen passord ble kompromittert.

Her er hva du bør vite om hendelsen...

Falsk alarm ved LastPass angående brudd

Etter rapporter om at det kan ha vært et brudd, var LastPass rask med å ugyldiggjøre påstandene.

Bekymringer om et brudd ble reist etter at en rekke brukere sa at de hadde mottatt e-poster som sa at det var uautoriserte påloggingsforsøk med deres LastPass-hovedpassord.

I en uttalelse sendt til AppleInsider, sa selskapet:

Det er viktig å merke seg at vi ikke har noen indikasjon på at kontoer ble åpnet eller at LastPass-tjenesten på annen måte ble kompromittert av en uautorisert part.

Hvis det hadde vært et brudd eller en lekkasje som ga hackere tilgang til LastPass-brukeres hovedpassord, ville effektene vært katastrofale.

instagram viewer

Med mindre brukeren har tofaktorautentisering (2FA) implementert, ville angriperen ha hatt tilgang til all påloggingsinformasjonen deres.

Hvorfor mottok LastPass-brukere varsler?

LastPass har tilskrevet økningen i forsøk på pålogging til "vanlig botaktivitet". Alt robotene trenger er en e-postadresse før de begynner å prøve ut tilfeldige passord.

Det er også verdt å merke seg at bare en liten del av LastPass-brukere led av dette. Det er fordi robotene mest sannsynlig har fått e-postadressene fra tidligere lekkasjer og brudd fra tredjeparts nettsteder og tjenester.

I slekt: Hva er dårlige botangrep?

Men selv om det er et sannsynlig scenario, er det ikke det som skjedde med alle brukere.

Vice President of Product Management hos LastPass Dan DeMichele avslørte at noen av disse varslene ble utløst ved en feil og ikke gjennom et faktisk forsøk på å få tilgang til brukernes kontoer.

DeMichele fortalte The Verge:

Vår undersøkelse har siden funnet at noen av disse sikkerhetsvarslene, som ble sendt til et begrenset undersett av LastPass-brukere, sannsynligvis ble utløst ved en feil. Som et resultat har vi justert sikkerhetsvarslingssystemene våre, og dette problemet har siden blitt løst.

Beskyttelse av LastPass-kontoen din

Mens LastPass er kjent for å ta brukersikkerhet veldig seriøst, er det viktig å holde vakt. Hvis e-posten din har blitt kompromittert før, bør du vurdere å endre den.

Endre også regelmessig hovedpassordet for LastPass-kontoen din og bruk den tilbudte 2FA-funksjonen for å dobbeltlåse kontoen din.

LastPass bryter bort fra LogMeIn: Hva dette betyr for brukere

Passordbehandleren ble kjøpt opp av LogMeIn i 2015, men ting er i ferd med å endre seg. Så hva kan dette bety for brukernes personvern?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Cybersikkerhet
  • Sikkerhetsrisikoer
  • LastPass
Om forfatteren
Anina Ot (93 artikler publisert)

Anina er en frilans skribent innen teknologi og internettsikkerhet hos MakeUseOf. Hun begynte å skrive i cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en stor astronominerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere