Пользователи популярного менеджера паролей LastPass жалуются в сети, что им приходят уведомления о взломе — компания уже прокомментировала ситуацию. На это обратили внимание несколько зарубежных СМИ, в том числе Bleeping Computer и 9to5Mac.
«Кто-то просто использовал ваш главный пароль, чтобы попытаться войти в вашу учетную запись с устройства или места, которое мы не узнали. LastPass заблокировал эту попытку, но вам стоит присмотреться. Это были вы?»
Отмечается, что это не поддельные письма — уведомления о взломе мастер-пароля (который защищает все остальные пароли пользователя) действительно приходят от LastPass.
Разработчики менеджера паролей изучили множество жалоб от клиентов и поспешили успокоить их. По словам LastPass, уведомления приходят из-за деятельности ботов — эти автоматические системы пытаются подобрать пароль пользователей различных сервисов, и теперь, похоже, нацелены на клиентов менеджера паролей.
LastPass заверяет, что на данный момент ни один аккаунт не попал в руки злоумышленников — по крайней мере, разработчикам таких случаев не известно. Компания отлично умеет «отбивать» атаки ботов, поэтому пользователи могут быть спокойны. Однако LastPass рекомендует сменить мастер-пароль и сделать его более сложным, ведь сам факт поступления предупреждений о взломе означает, что бот всё-таки смог подобрать пароль.
К слову, некоторые пользователи уже ответили на это сообщение — по их словам, мастер-пароль, который они придумали, является уникальным и больше нигде ими не используется. Одновременно с этим исследователь безопасности Боб Дьяченко недавно обнаружил в сети архивы учетных данных пользователей LastPass — они находились в журналах деятельности вредоноса Redline Stealer. Компания пока никак не прокомментировала всё это.
Разработчики менеджера паролей изучили множество жалоб от клиентов и поспешили успокоить их. По словам LastPass, уведомления приходят из-за деятельности ботов — эти автоматические системы пытаются подобрать пароль пользователей различных сервисов, и теперь, похоже, нацелены на клиентов менеджера паролей.
LastPass заверяет, что на данный момент ни один аккаунт не попал в руки злоумышленников — по крайней мере, разработчикам таких случаев не известно. Компания отлично умеет «отбивать» атаки ботов, поэтому пользователи могут быть спокойны. Однако LastPass рекомендует сменить мастер-пароль и сделать его более сложным, ведь сам факт поступления предупреждений о взломе означает, что бот всё-таки смог подобрать пароль.
К слову, некоторые пользователи уже ответили на это сообщение — по их словам, мастер-пароль, который они придумали, является уникальным и больше нигде ими не используется. Одновременно с этим исследователь безопасности Боб Дьяченко недавно обнаружил в сети архивы учетных данных пользователей LastPass — они находились в журналах деятельности вредоноса Redline Stealer. Компания пока никак не прокомментировала всё это.
