Το LastPass λέει ότι δεν υπάρχουν στοιχεία παραβίασης δεδομένων μετά από αναφορές χρηστών ότι ειδοποιήθηκαν για μη εξουσιοδοτημένες προσπάθειες σύνδεσης, όπως αναφέρεται από το AppleInsider. Ο διαχειριστής κωδικών πρόσβασης υποστηρίζει ότι δεν παραβιάστηκε ποτέ και ότι οι λογαριασμοί των χρηστών δεν έχουν πρόσβαση από κακούς παράγοντες.
Ο Nikolett Bacso-Albaum, ανώτερος διευθυντής του LogMeIn Global PR είπε αρχικά στο The Verge ότι οι ειδοποιήσεις που έλαβαν οι χρήστες σχετίζονταν «με αρκετά συνηθισμένη δραστηριότητα που σχετίζεται με bot», περιλαμβάνοντας κακόβουλες προσπάθειες σύνδεσης σε λογαριασμούς LastPass χρησιμοποιώντας διευθύνσεις email και κωδικούς πρόσβασης κακών ηθοποιών. προέρχονται από προηγούμενες παραβιάσεις υπηρεσιών τρίτων (δηλ. όχι LastPass).
«Είναι σημαντικό να σημειωθεί ότι δεν έχουμε καμία ένδειξη ότι πραγματοποιήθηκε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο μέρος», δήλωσε ο Basco-Albaum. «Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή.»
Ωστόσο, αργά το βράδυ της Τρίτης, ο αντιπρόεδρος διαχείρισης προϊόντων του LastPass, Dan DeMichele, δημοσίευσε μια δήλωση στο The Verge με μια πιο λεπτομερή εξήγηση, η οποία λέει ότι τουλάχιστον ορισμένες από τις ειδοποιήσεις «πιθανότατα ενεργοποιήθηκαν κατά λάθος», λόγω ενός ζητήματος που έχει πλέον επιλύσει το LastPass .
«Αυτές οι ειδοποιήσεις ενεργοποιήθηκαν λόγω των συνεχιζόμενων προσπαθειών του LastPass να υπερασπιστεί τους πελάτες του από κακούς ηθοποιούς και απόπειρες γεμίσματος διαπιστευτηρίων. Είναι επίσης σημαντικό να επαναλάβουμε ότι το μοντέλο ασφαλείας μηδενικής γνώσης του LastPass σημαίνει ότι το LastPass σε καμία περίπτωση δεν αποθηκεύει, γνωρίζει ή έχει πρόσβαση σε έναν Κύριο κωδικό(ούς) των χρηστών. Θα συνεχίσουμε να παρακολουθούμε τακτικά για ασυνήθιστη ή κακόβουλη δραστηριότητα και, εάν χρειάζεται, θα συνεχίσουμε να λαμβάνουμε μέτρα για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή.
Κάτι πολύ περίεργο και κακό συμβαίνει στους λογαριασμούς LastPass πολλών ανθρώπων. Το δημοσίευσα στο Hacker News και συγκέντρωσε 192 σχόλια, συμπεριλαμβανομένων 7 ξεχωριστών αναφορών παραβιάσεων του κύριου κωδικού πρόσβασης και προσπαθειών σύνδεσης από την ίδια σειρά IP της Βραζιλίας.»
Οι αναφορές άρχισαν να εμφανίζονται στο φόρουμ Hacker News αφού ένας χρήστης του LastPass δημιούργησε μια ανάρτηση για να τονίσει το πρόβλημα. Ισχυρίζεται ότι το LastPass τον προειδοποίησε για μια προσπάθεια σύνδεσης από τη Βραζιλία χρησιμοποιώντας τον κύριο κωδικό του. Άλλοι χρήστες απάντησαν γρήγορα στην ανάρτηση, σημειώνοντας ότι βίωσαν κάτι παρόμοιο.
Ακόμα κι αν το LastPass δεν παραβιάστηκε στην πραγματικότητα, είναι καλή ιδέα να ενισχύσετε τον λογαριασμό σας με έλεγχο ταυτότητας πολλαπλών παραγόντων, ο οποίος χρησιμοποιεί εξωτερικές πηγές για να επαληθεύσει την ταυτότητά σας προτού συνδεθείτε στον λογαριασμό σας.
