LastPass hovorí, že neexistuje žiadny dôkaz o porušení údajov po tom, čo používatelia nahlásia, že boli upozornení na neoprávnené pokusy o prihlásenie, ako už bolo uvedené. ťava. Správca hesiel zaisťuje, že nebol nikdy napadnutý a že k používateľským účtom nemajú prístup záškodníci.

Na úvod povedala Nicolette Paxo-Albaum, vrchná riaditeľka LogMeIn Global PR okraj Upozornenia, ktoré používatelia dostali, súviseli s „pomerne bežnou aktivitou robotov“ vrátane zlomyseľných pokusov prihlásiť sa do účtov LastPass pomocou e-mailových adries a hesiel, ktoré získali zlomyseľní aktéri pri minulom zneužívaní služieb tretích strán (t. j. nie LastPass).

„Je dôležité poznamenať, že nemáme žiadne náznaky, že by sa k účtom úspešne pristupovalo alebo že LastPass bol kompromitovaný neoprávnenou stranou,“ povedal Basco-Albaum. „Pravidelne monitorujeme tento typ činnosti a budeme pokračovať v podnikaní krokov navrhnutých tak, aby zabezpečili, že LastPass, jeho používatelia a ich údaje zostanú chránené a zabezpečené.“

Viceprezident produktového manažmentu LastPass Dan DeMichele však v utorok neskoro večer vydal vyhlásenie okraj S podrobnejším vysvetlením poznamenáva, že prinajmenšom niektoré upozornenia boli „pravdepodobne spustené omylom“ kvôli problému, ktorý LastPass už vyriešil.

Ako už bolo spomenuté, LastPass vie o nedávnych správach používateľov, ktorí dostávajú e-maily upozorňujúce na zablokované pokusy o prihlásenie, a prešetruje ich.
Túto aktivitu sme rýchlo prešetrili a v súčasnosti nemáme žiadne náznaky, že by nejaké účty LastPass boli kompromitované neoprávnenou treťou stranou v dôsledku tohto naplnenia povereniami, ani sme nenašli žiadne náznaky, že by boli ohrozené prihlasovacie údaje používateľa LastPass. Získané malvérom, klamlivými rozšíreniami prehliadača alebo phishingovými kampaňami.
Z veľkej opatrnosti sme však pokračovali vo vyšetrovaní v snahe zistiť, prečo sa z našich systémov spúšťajú e-maily s automatickými bezpečnostnými upozorneniami.
Naše vyšetrovanie odvtedy zistilo, že niektoré z týchto bezpečnostných upozornení, ktoré boli odoslané obmedzenej podskupine používateľov LastPass, boli spustené omylom. V dôsledku toho sme upravili naše bezpečnostné výstražné systémy a tento problém bol odvtedy vyriešený.
Tieto upozornenia boli spustené neustálym úsilím LastPass brániť svojich zákazníkov pred zlými hráčmi a pokusmi o prelomenie poverení. Je tiež dôležité zopakovať, že bezpečnostný model LastPass s nulovými znalosťami znamená, že LastPass v žiadnom bode neukladá, nepozná alebo nepristupuje k hlavnému heslu používateľov.
Naďalej budeme pravidelne monitorovať akúkoľvek nezvyčajnú alebo škodlivú aktivitu a podľa potreby budeme aj naďalej podnikať kroky, ktoré zabezpečia, že LastPass, jeho používatelia a ich údaje zostanú chránené a zabezpečené.

Správy sa začínajú objavovať na pirátske správy fórum Potom, čo používateľ LastPass vytvoril príspevok s upozornením na problém. Tvrdí, že LastPass ho varoval pred pokusom prihlásiť sa z Brazílie pomocou svojho hlavného hesla. Ďalší používatelia na príspevok rýchlo zareagovali a naznačili, že sa s niečím podobným stretli. Ako uvádza pôvodný plagát (technology_greg) v tweete, niektorí boli tiež upozornení na pokus z Brazílie, zatiaľ čo iní boli vystopovaní do rôznych krajín. To pochopiteľne vyvolalo obavy z porušenia.

Aj keď LastPass v skutočnosti nie je hacknutý, stále je dobré posilniť váš účet Viacfaktorová autentifikácia, ktorá používa externé zdroje na overenie vašej identity pred prihlásením do vášho účtu.

Aktualizácia 29. decembra 12:20 ET: Pridané nové vyhlásenie z LastPass