LastPass, kullanıcıların yetkisiz oturum açma girişimleri konusunda bilgilendirildiklerini bildiren raporlarının ardından veri ihlaline dair bir kanıt olmadığını söylüyor. AppleInsider. Parola yöneticisi, hiçbir zaman güvenliğinin ihlal edilmediğini ve kullanıcıların hesaplarına kötü niyetli kişiler tarafından erişilmediğini iddia ediyor.
Birçok insanın başına çok garip ve kötü bir şey geliyor. @Son Geçiş hesaplar. Bunu Hacker News’e gönderdim ve aynı Brezilya IP aralığından 7 ayrı ana parola ihlali ve oturum açma girişimi raporu da dahil olmak üzere 192 yorum topladı. Ahh. https://t.co/tcM0aFdavv`
— Greg Teknoloji (@teknoloji_greg) 27 Aralık 2021
Raporlar kırpılmaya başladı Hacker Haberleri forum bir LastPass kullanıcısı sorunu vurgulamak için bir gönderi oluşturduktan sonra. LastPass’in, ana şifresini kullanarak Brezilya’dan bir giriş denemesi konusunda kendisini uyardığını iddia ediyor. Diğer kullanıcılar, benzer bir şey yaşadıklarını belirterek gönderiye hızla yanıt verdi. Orijinal posterin (@technology_greg) bir tweet’te belirttiği gibi, bazıları Brezilya’dan gelen bir girişim konusunda uyarılırken, diğer girişimler farklı ülkelere kadar takip edildi. Bu, anlaşılır bir şekilde, bir ihlalin gerçekleştiğine dair endişeleri artırdı.
LogMeIn Global PR’ın kıdemli direktörü Nikolett Bacso-Albaum şunları söyledi: Sınır kullanıcıların aldığı uyarıların, kötü niyetli kişilerin üçüncü taraf hizmetlerin geçmişteki ihlallerinden (yani LastPass değil) kaynaklanan e-posta adreslerini ve şifreleri kullanarak LastPass hesaplarında oturum açmaya yönelik kötü niyetli girişimleri içeren “oldukça yaygın botla ilgili etkinliklerle” ilgili olduğunu.
Basco-Albaum, “Hesaplara başarıyla erişildiğine veya LastPass hizmetinin başka bir şekilde yetkisiz bir tarafça ele geçirildiğine dair herhangi bir belirtiye sahip olmadığımızı belirtmek önemlidir.” dedi. “Bu tür etkinlikleri düzenli olarak izliyoruz ve LastPass’in, kullanıcılarının ve verilerinin korunmasını ve güvenliğini sağlamak için tasarlanmış adımları atmaya devam edeceğiz.”
LastPass’in gerçekten güvenliği ihlal edilmemiş olsa bile, hesabınızda oturum açmadan önce kimliğinizi doğrulamak için dış kaynakları kullanan çok faktörlü kimlik doğrulama ile hesabınızı güçlendirmek yine de iyi bir fikirdir.