Клиенти на един от най-популярните мениджъри за пароли, LastPass, съобщават, че техните мастър пароли може да са били компрометирани. Те са получили предупреждения по имейл, че някой се е опитал да влезе в акаунтите им. Уведомленията гласят, че неправомерните опити са блокирани, тъй като са направени от непознати места по целия свят.
Някои клиенти съобщават за повторни съобщения за нерегламентирано влизане, дори след като са променили главните си пароли.
Someone tried my @LastPass master password earlier yesterday and then someone just tried it again a few hours ago after I changed it. What the hell is going on?
— Valcrist (@Valcristerra) December 28, 2021
Става дума за credential stuffing, твърди компанията. И добавя, че няма индикации за успешен достъп до акаунти на потребители или друг вид компрометиране на услугата от неупълномощено лице.
Препоръка:
Активирайте многофакторна автентификация (MFA) за достъп во вашия LastPass акаунт, за да го защитите, дори ако главната му парола е била компрометирана.
-
-
-
-
-
