LastPass poručuje svojim korisnicima da nema dokaza koji bi ukazivali na to da su njihove lozinke kompromitovane, nakon što je prethodno poslao e-poruke nekim korisnicima u kojima se navodi da su njihove glavne lozinke kompromitovane. Pa šta se tačno dešava? Prema LastPass-u, upozorenja e-poštom su „verovatno pokrenuta greškom“.
„Ova upozorenja su pokrenuta zbog stalnih napora LastPass-a da odbrani svoje klijente od loših aktera i pokušaja punjenja akreditiva. Takođe je važno zapamtiti da LastPass-ov “Zero-knowledge sigurnosni model” znači da LastPass ni u jednom trenutku ne skladišti, ima saznanja ili imaju pristup korisničkoj glavnoj lozinki(ama)“, naveo je Gabor Angial, potpredsednik inženjeringa u LastPass-u, u postu na blogu.
Problem je skrenuo pažnju kada je korisnik LastPass-a objavio na Hacker News-u da su primili e-poruku od LassPass-a u kojoj se navodi da je blokirao pokušaj prijave iz Brazila i da onaj ko je pokušao da se prijavi ima glavnu lozinku.
LastPass je potom pokrenuo istragu o više korisnika koji su primali e-poruke sa blokiranim pristupom, koje se obično šalju pojedincima koji se prijavljuju sa različitih uređaja i lokacija. Kompanija je prvobitno utvrdila da su upozorenja pokrenuta pokušajem „njuškanja akreditiva“, pri čemu neovlašćeni korisnik pokušava da pristupi nalogu koristeći akreditive za prijavu dobijene kršenjem bezbednosti treće strane.
Ako ste propustili: Sigurnosna firma upozorava da LastPass za Android ima sedam ugrađenih tragača
„Brzo smo radili na istrazi ove aktivnosti i, u ovom trenutku, nemamo naznaka da je bilo koji LastPass nalog kompromitovan od strane neovlašćene treće strane kao rezultat ovih pokušaja punjenja akreditiva, niti smo pronašli bilo kakve naznake da su korisnički LastPass akreditivi prikupljeni zlonamernim softverom, lažnim proširenjima pretraživača ili kampanjama za krađu identiteta“, rekao je Angial.
Ipak, LastPass je nastavio da istražuje „iz opreza“ i tada je utvrdio da su neka od bezbednosnih upozorenja poslata greškom. Od tada je prilagodio svoj sistem bezbednosnog upozorenja da bude manje rigorozan, javlja Hot Hardware.
Ako koristite LastPass, možda biste želeli da razmislite o promeni glavne lozinke iz predostrožnosti i da biste bili bezbrižni, iako od ovog trenutka ne zvuči kao da je to neophodno. I kao opšte uputstvo, izbegavajte da koristite svoju glavnu lozinku bilo gde drugde. Takođe je dobra ideja da omogućite dvofaktorsku autentifikaciju gde god je to moguće.
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
LastPass tvrdi da su vaše lozinke bezbedne uprkos tim bezbednosnim upozorenjima koje je poslao
Prema LastPass-u, upozorenja e-poštom su „verovatno pokrenuta greškom“