I slutningen af december 2021 blev der rejst bekymring for, at password manager-virksomheden LastPass havde lidt et sikkerhedsbrud, der kompromitterede brugernes hovedadgangskoder.
Dette var et resultat af, at LastPass-brugere rapporterede, at de havde modtaget advarsler om loginforsøg til deres konti. LastPass har dog siden udsendt en opdatering, der forklarer hændelsen og siger, at ingen adgangskoder blev kompromitteret.
Her er hvad du skal vide om hændelsen...
Falsk alarm ved LastPass vedrørende brud
Efter rapporter om, at der kan have været et brud, var LastPass hurtig til at ugyldiggøre kravene.
Bekymringer om et brud blev rejst, efter at en række brugere sagde, at de havde modtaget e-mails, der sagde, at der var uautoriserede loginforsøg med deres LastPass-hovedadgangskoder.
I en erklæring udstedt til AppleInsider, sagde virksomheden:
Det er vigtigt at bemærke, at vi ikke har nogen indikation af, at konti blev tilgået med succes, eller at LastPass-tjenesten på anden måde blev kompromitteret af en uautoriseret part.
Hvis der havde været et brud eller læk, der gav hackere adgang til LastPass-brugeres hovedadgangskoder, ville virkningerne have været katastrofale.
Medmindre brugeren har to-faktor autentificering (2FA) implementeret, ville angriberen have haft adgang til alle deres loginoplysninger.
Hvorfor modtog LastPass-brugere advarsler?
LastPass har tilskrevet stigningen i forsøg på login til "fælles botaktivitet". Alt, hvad bots har brug for, er en e-mailadresse, før de begynder at prøve tilfældige adgangskoder.
Det er også værd at bemærke, at kun en lille del af LastPass-brugere led af dette. Det skyldes, at botsene højst sandsynligt har fået e-mail-adresserne fra tidligere læk og brud fra tredjepartswebsteder og -tjenester.
Relaterede: Hvad er dårlige botangreb?
Men selvom det er et sandsynligt scenarie, er det ikke det, der skete med alle brugere.
Vice President of Product Management hos LastPass Dan DeMichele afslørede, at nogle af disse advarsler blev udløst ved en fejl og ikke gennem et egentligt forsøg på at få adgang til brugernes konti.
fortalte DeMichele Randen:
Vores undersøgelse har siden fundet ud af, at nogle af disse sikkerhedsadvarsler, som blev sendt til en begrænset delmængde af LastPass-brugere, sandsynligvis blev udløst ved en fejl. Som følge heraf har vi justeret vores sikkerhedsadvarselssystemer, og dette problem er siden blevet løst.
Beskyttelse af din LastPass-konto
Mens LastPass er kendt for at tage brugersikkerhed meget seriøst, er det vigtigt at holde vagt. Hvis din e-mail er blevet kompromitteret før, kan du overveje at ændre den.
Skift også regelmæssigt din LastPass-kontos hovedadgangskode og gør brug af den tilbudte 2FA-funktion til at dobbeltlåse din konto.
Adgangskodemanageren blev erhvervet af LogMeIn i 2015, men tingene er ved at ændre sig. Så hvad kan det betyde for brugernes privatliv?
Læs Næste
- Sikkerhed
- Cybersikkerhed
- Sikkerhedsrisici
- LastPass
Anina er freelance skribent inden for teknologi og internetsikkerhed hos MakeUseOf. Hun begyndte at skrive i cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Opsat på at lære nye ting og en kæmpe astronomi-nørd.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere