HACKING

LastPass: Δεν έγινε παραβίαση! Οι ειδοποιήσεις στάλθηκαν από λάθος

This post was originally published on this site

Το LastPass λέει ότι δεν υπάρχουν στοιχεία παραβίασης δεδομένων μετά από αναφορές χρηστών ότι ειδοποιήθηκαν για μη εξουσιοδοτημένες προσπάθειες σύνδεσης, όπως αναφέρεται από το AppleInsider. Ο password manager υποστηρίζει ότι δεν παραβιάστηκε ποτέ και ότι στους λογαριασμούς των χρηστών δεν έχουν πρόσβαση κακόβουλοι παράγοντες.

LastPass

Δείτε επίσης: Περιστατικό phishing προκαλεί παραβίαση δεδομένων σε νοσοκομεία της Δυτικής Βιρτζίνια

Ο Nikolett Bacso-Albaum, ανώτερος διευθυντής του LogMeIn Global PR είπε αρχικά στο The Verge ότι οι ειδοποιήσεις που έλαβαν οι χρήστες σχετίζονταν «με αρκετά συνηθισμένη δραστηριότητα που σχετίζεται με bot», περιλαμβάνοντας κακόβουλες προσπάθειες σύνδεσης σε λογαριασμούς LastPass χρησιμοποιώντας διευθύνσεις email και κωδικούς πρόσβασης που οι χάκερ είχαν στην διάθεση τους από προηγούμενες παραβιάσεις υπηρεσιών τρίτων (δηλ. όχι LastPass).

«Είναι σημαντικό να σημειωθεί ότι δεν έχουμε καμία ένδειξη ότι πραγματοποιήθηκε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο μέρος», δήλωσε ο Basco-Albaum. «Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή.»

Δείτε επίσης: Frontier Software hack: Παραβίαση δεδομένων επηρεάζει χιλιάδες Αυστραλούς κυβερνητικούς υπαλλήλους

Ωστόσο, αργά το βράδυ της Τρίτης, ο αντιπρόεδρος διαχείρισης προϊόντων του LastPass, Dan DeMichele, δημοσίευσε μια δήλωση στο The Verge με μια πιο λεπτομερή εξήγηση, η οποία λέει ότι τουλάχιστον ορισμένες από τις ειδοποιήσεις «πιθανότατα ενεργοποιήθηκαν κατά λάθος», λόγω ενός ζητήματος που έχει πλέον επιλύσει το LastPass.

Όπως αναφέρθηκε προηγουμένως, το LastPass γνωρίζει και διερευνά πρόσφατες αναφορές χρηστών που λαμβάνουν email που τους ειδοποιούν για αποκλεισμένες προσπάθειες σύνδεσης.

Οι αναφορές άρχισαν να εμφανίζονται στο φόρουμ Hacker News αφού ένας χρήστης του LastPass δημιούργησε μια ανάρτηση για να τονίσει το πρόβλημα. Ισχυρίζεται ότι το LastPass τον προειδοποίησε για μια προσπάθεια σύνδεσης από τη Βραζιλία χρησιμοποιώντας τον κύριο κωδικό του. Άλλοι χρήστες απάντησαν γρήγορα στην ανάρτηση, σημειώνοντας ότι βίωσαν κάτι παρόμοιο. Όπως επισημαίνει το original poster (@technology_greg) σε ένα tweet, ορισμένοι ειδοποιήθηκαν για μια προσπάθεια σύνδεσης από τη Βραζιλία, ενώ άλλες απόπειρες εντοπίστηκαν σε διαφορετικές χώρες. Αυτό, όπως είναι κατανοητό, προκάλεσε ανησυχίες ότι έλαβε χώρα μια παραβίαση.

Δείτε επίσης: Η Cox αποκαλύπτει ότι είναι θύμα παραβίασης δεδομένων

Ακόμα κι αν το LastPass δεν παραβιάστηκε στην πραγματικότητα, είναι καλή ιδέα να ενισχύσετε τον λογαριασμό σας με έλεγχο ταυτότητας πολλαπλών παραγόντων, ο οποίος χρησιμοποιεί εξωτερικές πηγές για να επαληθεύσει την ταυτότητά σας προτού συνδεθείτε στον λογαριασμό σας.

Πηγή πληροφοριών: theverge.com

The post LastPass: Δεν έγινε παραβίαση! Οι ειδοποιήσεις στάλθηκαν από λάθος appeared first on SecNews.gr.

Home

%d bloggers like this: