Bu, Lastpass’ın iyi yapacağı türden bir hata. Birkaç kullanıcı belirtti Twitter’dan Lastpass’tan, Lastpass yöneticisi tarafından tanımlanan diğer şifrelere erişimin kilidini açmak için kullanılan ana şifrelerinin, üçüncü bir tarafça hizmetin bulut versiyonundaki hesaplarına erişmeye çalışmak için kullanıldığını bildiren uyarı e-postaları aldılar. . LogMeIn’in bir yan kuruluşu olan Lastpass, tüm kullanıcı şifrelerinin yalnızca kullanıcı tarafından bilinen bir “ana” şifre ile korunan güvenli bir alanda saklanmasına izin veren bir şifre yöneticisi sunar. Mesaj ayrıca, hesabına erişmeye çalışan kullanıcının IP adresini tanımadığı için Lastpass’ın erişimi engellediğini de belirtti.
Haber endişe kaynağı: Kural olarak, Lastpass’a erişmek için kullanılan ana parola, diğer çevrimiçi hizmetlerde kullanılmayan tek seferlik bir paroladır. Dolayısıyla bu duyuru, kötü niyetli kişilerin Lastpass kullanıcılarına ait ana şifrelerin bir listesini almayı başardıklarını ve bunları hizmet için kullanıcılar tarafından kaydedilen diğer şifrelere erişmek için kullanmaya çalıştıklarını ileri sürdü.
Birkaç kullanıcı, sosyal medyadaki durumla ilgili endişelerini kamuoyuna açıklayarak Lastpass’ı araştırmak ve yanıt vermek için harekete geçirdi. Ve yayınlanan basın açıklaması by Lastpass endişeleri yatıştırdı: şirkete göre, ekipleri tarafından herhangi bir Lastpass hesabı uzlaşması tespit edilmedi. Şirket, kullanıcılar tarafından alınan uyarı e-postalarının dahili hataların ardından gönderildiğini ve şifre yöneticisi ekiplerinin bu tür hataların tekrarlanmaması için önlemler aldığını belirtiyor.
Lastpass, hizmetinin hiçbir şekilde kullanıcıların ana parolasını saklamadığını ve bu nedenle hizmeti hacklemeyi başaran kötü niyetli bir aktörün tüm kullanıcı parolalarını kurtarmasının mümkün olmadığını hatırlatır. Ancak, şifre yöneticisi hizmetine erişmek isteyen kullanıcı tarafından klavyede yazılan şifreyi kurtarabilecek, kullanıcıların cihazlarına yüklenen kötü amaçlı yazılımlar gibi başka alternatifler de mümkündür. Bu özel durumda, Lastpass, kullanıcılarından kötü amaçlı yazılım yoluyla şifreleri toplamak için bir kampanya olduğuna dair hiçbir kanıt bulamadığını söylüyor.