LastPass nakon prijave hakovanja: "Nismo kompromitovani"

Određeni broj korisnika popularnog servisa za upravljanje lozinkama LastPass nedavno je dobio poruku od kompanije, koja ih upozorava da je došlo do sumnjivih pokušaja logovanja na njihove naloge pomoću glavne lozinke (master password).

Neki korisnici takođe tvrde da nisu delili svoje lozinke ni sa jednom drugom platformom, sem LastPass-a, pa su se ubrzo nakon toga proširila nagađanja da je servis pretrpeo probijanje, koje je omogućilo da hakeri dođu do korisničkih podataka o logovanju.

Međutim, prema navodima kompanije LastPass, korisnici ne bi trebalo da budu zabrinuti, a za probleme koji su se pojavili krivi nepoznate hakere koji su pokušali da dođu do akreditiva korisnika.

"LastPass je istražio nedavne izveštaje o blokiranim pokušajima logovanja i verujemo da je ta aktivnost u vezi sa "credential stuffing" aktivnostima, gde zlonamerni korisnik pokušava da pristupi korisničkim nalozima (u ovom slučaju, LastPass) koristeći adrese elektronske pošte i lozinke dobijene od ranijih hakerskih napada sa servisa koji nisu povezani sa LastPass-om".

Kompanija ističe da, u ovom trenutku, nema indikacija da su korisnički nalozi uspešno probijeni ili da je LastPass servis na neki drugi način kompromitovan. LastPass tvrdi da konstantno nadgleda situaciju sa ovom vrstom aktivnosti i nastaviće da preduzima korake koji će omogućiti da LastPass, njegovi korisnici i podaci ostanu zaštićeni i bezbedni.

To znači da, prema navodima kompanije LastPass, nisu primećeni nikakvi dokazi o curenju korisničkih podataka, ili da je neki haker uspeo da uspešno dođe do naloga korisnika.

U svakom slučaju, korisnicima se preporučuje da aktiviraju verifikaciju u više koraka (MFA), a ovaj potez može da dodatno zaštiti korisnika i njegove naloge od hakerskih i drugih napada.