LastPass: alcuni utenti segnalano account compromessi

Alcuni utenti del gestore di password LastPass hanno rivelato questa settimana di aver ricevuto e-mail da LastPass in cui si affermava che gli accessi ai propri account utilizzando la password principale dell’account erano stati bloccati. Il primo di questi rapporti è stato pubblicato su Hacker News.

Logo LastPass

Le e-mail inviate da LastPass indicano che LastPass ha bloccato un tentativo di accesso. Nel caso del thread starter, il tentativo di accesso è arrivato dal Brasile.

Tentativo di accesso bloccato

Ciao,

Qualcuno ha appena utilizzato la tua password principale per provare ad accedere al tuo account da un dispositivo o da una posizione che non abbiamo riconosciuto. LastPass ha bloccato questo tentativo, ma dovresti dare un’occhiata più da vicino.

Le e-mail sono e-mail legittime di LastPass, non e-mail di phishing . Gli aggressori sono riusciti ad accedere alla password principale del cliente. Non è chiaro come gli aggressori siano riusciti a ottenere i dati, le possibilità includono malware in esecuzione sui sistemi degli utenti, vecchi dati da violazioni passate, dati che sono stati utilizzati in altri account online che sono stati compromessi o un nuovo problema di sicurezza.

Recensione di LastPass Password Manager

Bleeping Computer ha pubblicato un commento di Nikolett Bacso-Albaum, Senior Director PR/AR di LogMeIn Global, secondo cui i dati provengono da violazioni di terze parti e che gli attacchi provengono da bot.

LastPass ha indagato su recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività abbastanza comune relativa ai bot, in cui un malintenzionato o un malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando indirizzi e-mail e password ottenuti da terzi violazioni delle parti relative ad altri servizi non affiliati.

LastPass non ha alcuna indicazione che gli account siano stati aperti correttamente o che il suo servizio sia stato compromesso, secondo la risposta.

Alcuni degli utenti che hanno segnalato il problema online hanno affermato che le loro password principali sono uniche e non utilizzate altrove, il che, se vero, elimina lo scenario di violazione di terze parti.

LastPass è un servizio di gestione delle password online; i clienti possono registrarsi online per accedere al proprio account utilizzando una password principale. Sono disponibili anche opzioni per proteggere gli account con l’autenticazione a due fattori.

I clienti LastPass potrebbero voler aggiungere l’autenticazione a due fattori ai loro account per proteggerli meglio dai tentativi di accesso non autorizzati. Anche la modifica della password principale può essere un’opzione, ma solo se la perdita proviene da una fonte di terze parti e non direttamente da LastPass.

I gestori di password online offrono comode opzioni per sincronizzare le password su tutti i dispositivi, ma aggiungono un altro vettore di attacco rispetto alle soluzioni di gestione delle password locali come KeePass .