Niektórzy użytkownicy menedżera haseł LastPass otrzymali bardzo niepokojące wiadomości. Ich hasło główne – które przechowuje wszystkie inne hasła, karty płatnicze i inne wrażliwe dane w bezpiecznym LastPass – zostało zhakowane.
Najpierw dobra wiadomość. Jak każdy dobry menedżer haseł, LastPass od razu wykrywa podejrzane próby logowania. Łatwo było to zauważyć, ponieważ atakujący próbował zalogować się z nieznanej lokalizacji.
LastPass zablokował atakującego i poradził dotkniętym użytkownikom, aby natychmiast przyjrzeli się swojej historii logowania. „Ważne jest, aby pamiętać, że nie mamy żadnych wskazówek, aby uzyskać dostęp do kont lub że LastPass został naruszony przez nieautoryzowaną stronę”, powiedział LogMeIn Global PR / AR Senior Manager Nikolett Bacso-Albaum.
LogMeIn bada incydent i uważa, że jest on „związany z aktywnością związaną z dość popularnymi botami”. Basco-Albaum wydaje się odnosić do ataków polegających na upychaniu poświadczeń, w których zły gracz wykorzystuje pamięć podręczną poświadczeń zebranych z innych naruszeń, aby spróbować zalogować się na konta witryny lub aplikacji.
Ale niepokojąco, Bleeping Computer otrzymał zgłoszenia Niektórzy dotknięci użytkownicy LastPass zgłosili, że używają unikalnego hasła dla swojego mistrza.
Jeśli te hasła są naprawdę unikalne, gdzie atakujący je znalazł? Nie jest możliwe, aby LastPass został w jakiś sposób skradziony, ponieważ LastPass w rzeczywistości nie przechowuje ani nie uzyskuje dostępu do haseł głównych użytkowników.
Jest kilka opcji. Po pierwsze, nawet jeśli hasło główne jest unikalne, niekoniecznie oznacza to, że jest to hasło prywatne mocny. Innym jest to, że zostało zamieszane złośliwe oprogramowanie.
Kilka odmian złośliwego oprogramowania monitoruje aktywność schowka na zainfekowanych komputerach. Oglądają kopiowanie i wklejanie, ponieważ jest to powszechna metoda wprowadzania przez użytkowników długich i złożonych haseł, zaszyfrowanych adresów portfela lub kluczy publicznych i prywatnych.
Jednym z podejrzanych był szkodliwy program Redline Stealer. Redline atakuje dane dotyczące nazwy użytkownika i hasła przechowywane w wielu popularnych przeglądarkach internetowych, w tym Chrome, Edge i Opera.
Badacz bezpieczeństwa Bob Dyachenko Mam obszerne pliki dziennika Powiązany z Redline Stealer i był w stanie potwierdzić, że pliki zawierały kilka głównych haseł LastPass. Kilku użytkowników, którzy otrzymali ostrzeżenia od LastPass, poprosiło go o zweryfikowanie ich adresów e-mail, ale nie był w stanie ich znaleźć.
Diachenko uważa, że może to oznaczać, że Redline Stealer nie był źródłem ataków LastPass. To niefortunne, ponieważ prawdziwe źródło pozostanie nieznane.
Jeśli używasz LastPass do zarządzania hasłami, nie ma potrzeby zamykania konta z powodu tych ataków. Możesz jednak upewnić się, że Twoje konto jest zablokowane.
Powinieneś chronić swoje konto za pomocą uwierzytelniania dwuskładnikowego, jeśli jeszcze tego nie zrobiłeś. LastPass oferuje pomocny przewodnik Poprowadzi Cię przez cały proces.
Możesz także zmienić swoje hasło główne – i zapamiętaj je Nie zapisuj go w menedżerze haseł przeglądarki Po dokonaniu zmiany.
LastPass i społeczność ds. bezpieczeństwa kontynuują badanie i zaktualizują ten post, gdy zostaną zgłoszone jakiekolwiek nowe informacje.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.