Birçok LastPass kullanıcısı, birinin hesaplarına bilinmeyen konumlardan giriş yapmak için kullanmaya çalıştığına dair e-posta uyarıları aldıktan sonra ana şifrelerinin ele geçirildiğini bildiriyor.
E-posta bildirimleri ayrıca, dünya çapında bilinmeyen konumlardan yapıldığı için oturum açma girişimlerinin engellendiğini belirtiyor.
Giriş uyarıları, “Birisi tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için ana şifrenizi kullandı” diye uyarıyor.
“LastPass bu girişimi engelledi, ancak daha yakından bakmalısınız. Bu siz miydiniz?”
Güvenliği ihlal edilmiş raporlar LastPass ana şifreleri dahil olmak üzere birden fazla sosyal medya sitesi ve çevrimiçi platform aracılığıyla akış halindedir. heyecan, Reddit, ve Hacker Haberleri (orijinal rapor Greg Sadetsky).
LastPass, kimlik bilgisi doldurma olduğunu söylüyor
LogMeIn Global PR/AR Kıdemli Direktörü Nikolett Bacso-Albaum, BleepingComputer’a şunları söyledi: “LastPass, engellenen oturum açma girişimleriyle ilgili son raporları araştırdı ve etkinliğin, kötü niyetli veya kötü bir aktörün kullanıcı hesaplarına erişmeye çalıştığı botla ilgili oldukça yaygın etkinliklerle ilgili olduğunu belirledi ( bu durumda, LastPass) diğer bağımsız hizmetlerle ilgili üçüncü taraf ihlallerinden elde edilen e-posta adreslerini ve şifreleri kullanarak.”
“Hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça başka bir şekilde ele geçirildiğine dair herhangi bir belirtiye sahip olmadığımızı belirtmek önemlidir. Bu tür etkinlikleri düzenli olarak izliyoruz ve LastPass’in, Bacso-Albaum, kullanıcıları ve verilerinin korunmasını ve güvenliğini koruyor” dedi.
Ancak bu uyarıları alan kullanıcılar, şifrelerinin LastPass’e özel olduğunu ve başka bir yerde kullanılmadığını belirtmişlerdir. BleepingComputer, LastPass’a bu endişeleri sordu ancak henüz bir yanıt alamadı.
LastPass, bu kimlik bilgilerini doldurma girişimlerinin arkasındaki tehdit aktörlerinin nasıl olduğuna dair herhangi bir ayrıntı paylaşmazken, güvenlik araştırmacıları Bob Diachenko kısa süre önce bulduğunu söyledi. binlerce LastPass kimlik bilgisi geçerken Redline Stealer kötü amaçlı yazılım günlükleri.
BleepingComputer’a ayrıca, e-postalarının Diachenko tarafından bulunan RedLine Stealer tarafından toplanan oturum açma çiftleri listesinde olmadığı gibi oturum açma uyarıları alan LastPass müşterileri tarafından söylendi.
Bu, en azından bu raporların bazılarında, devralma girişimlerinin arkasındaki tehdit aktörlerinin, hedeflerinin ana şifrelerini çalmak için başka yollar kullandığı anlamına gelir.
Bazı müşteriler, oturum açma uyarısını aldıkları için ana parolalarını değiştirdiklerini de bildirdiler. sadece başka bir uyarı almak için şifre değiştirildikten sonra.
biri benimkini denedi Persona2FunnyMoments Geçiş ana şifre dün daha önce ve daha sonra biri birkaç saat önce değiştirdikten sonra tekrar denedi. Neler oluyor?
— Valcrist (@Valcristerra) 28 Aralık 2021
İşleri daha da kötüleştirmek için, bu uyarıları aldıktan sonra LastPass hesaplarını devre dışı bırakmayı ve silmeyi deneyen müşteriler de rapor veriyor. [1, 2] “Sil” düğmesini tıkladıktan sonra “Bir şeyler ters gitti: A” hatası alıyorum.
İki yıl önce, Eylül 2019’da, LastPass bir güvenlik açığını düzeltti şifre yöneticisinin Chrome uzantısında, tehdit aktörlerinin bir siteye giriş yapmak için en son kullanılan kimlik bilgilerini çalmasına izin vermiş olabilir.
LastPass kullanıcılarının şunları yapması önerilir: çok faktörlü kimlik doğrulamayı etkinleştir ana şifreleri ele geçirilse bile hesaplarını korumak için.
28 Aralık 12:36 EST güncellemesi: LastPass ifadesi eklendi.
Güncelleme 28 Aralık 15:08 EST: RedLine Stealer kötü amaçlı yazılımı tarafından çalınan LastPass oturum açma çiftleri hakkında bilgi eklendi.