August 12, 2022

KLE-Was.de

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie im City Stuff Magazin die Themen aus, über die Sie mehr erfahren möchten

LastPass sagt, dass keine Passwörter kompromittiert wurden, da befürchtet wurde, dass dies der Fall sein könnte

Der LastPass-Bericht besagt, dass es keine Hinweise auf eine Datenverletzung gibt, nachdem Benutzer berichtet haben, dass sie über nicht autorisierte Anmeldeversuche informiert wurden. Apple-Insider. Der Passwort-Manager behauptet, dass dies nie kompromittiert wurde und dass die Konten der Benutzer nicht von böswilligen Akteuren zugegriffen wurden.

Nikolett Bacso-Albaum, Senior Director von LogMeIn Global PR, sagte zu Beginn An der Kante Benutzerwarnungen beziehen sich auf die „häufigste Bot-bezogene Aktivität“, einschließlich böswilliger Versuche, sich mit ungültigen Adressen und Passwörtern bei LastPass-Konten anzumelden, die böswillige Akteure durch frühere Verstöße gegen Dienste von Drittanbietern (d. h. nicht LastPass) erhalten haben.

„Es sei darauf hingewiesen, dass wir keine Hinweise darauf haben, dass auf die Konten erfolgreich zugegriffen wurde oder dass der LastPass-Dienst von einer nicht autorisierten Partei kompromittiert wurde“, sagte Basco-Albaum. „Wir überwachen diese Art von Aktivitäten ständig und werden Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten sicher und geschützt sind.“

Dan Demichel, Vice President of Product Management bei LastPass, veröffentlichte jedoch am Dienstagabend eine Erklärung An der Kante Mit einer detaillierteren Erklärung sagt LastPass, dass zumindest einige Warnungen aufgrund eines jetzt behobenen Problems „durch einen Fehler ausgelöst“ worden sein könnten.

Wie bereits erwähnt, ist sich LostPass bewusst und untersucht aktuelle Berichte über Benutzer, die E-Mails erhalten, und warnen vor blockierten Anmeldeversuchen.
Wir haben daran gearbeitet, diesen Prozess zu beschleunigen, und wir haben keine Hinweise darauf, dass LastPass-Konten infolge dieser Zertifizierungsauffrischung von einem nicht autorisierten Dritten kompromittiert wurden oder dass die LastPass-Anmeldeinformationen des Benutzers von Malware gehackt wurden. Betrügerische Browsererweiterungen oder Phishing-Kampagnen.
Wir haben jedoch mit größter Vorsicht weiter untersucht, um herauszufinden, was die automatischen Sicherheitswarnungs-E-Mails von unseren Computern ausgelöst hat.
Unsere Untersuchung hat ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Untergruppe von LastPass-Benutzern gesendet wurden, möglicherweise versehentlich ausgelöst wurden. Als Ergebnis haben wir unsere Sicherheitsalarmsysteme angepasst und dann wurde dieses Problem behoben.
Diese Warnungen wurden durch die Bemühungen von Lastpass ausgelöst, seine Kunden vor schlechten Akteuren zu schützen und ihre Anmeldeinformationen aufzufüllen. Es ist noch einmal wichtig zu betonen, dass das Zero-Knowledge-Sicherheitsmodell von LastPass zu keiner Zeit die primären Passwörter von Benutzern speichert, kennt oder darauf zugreift.
Wir überwachen ständig auf ungewöhnliche oder böswillige Aktivitäten und ergreifen bei Bedarf Maßnahmen, um sicherzustellen, dass LastPass, seine Benutzer und deren Daten sicher und geschützt sind.

Berichte über begannen aufzutauchen Hacker-News Forum Nachdem der LastPass-Benutzer einen Beitrag erstellt hat, um das Problem hervorzuheben. Er sagt, LastPass habe ihn davor gewarnt, sich mit seinem Master-Passwort aus Brasilien anzumelden. Andere Benutzer reagierten schnell auf den Beitrag und stellten fest, dass sie Ähnliches erlebt hatten. Wie das Originalplakat (technology_greg) in einem Tweet hervorhob, wurden einige vor einem Versuch aus Brasilien gewarnt, während andere Versuche in verschiedenen Ländern gefunden wurden. Dies führte verständlicherweise zu Bedenken, dass ein Verstoß stattgefunden hatte.

Siehe auch  Diese 6 Lok Sabha Demokraten stimmten gegen das Infrastrukturgesetz. Diese 13 Republikaner haben dafür gestimmt.

Obwohl LastPass nicht wirklich kompromittiert ist, ist es gut, Ihr Konto zu stärken Multi-Faktor-Erkennung, Verwendet externe Quellen, um Ihre Identität zu überprüfen, bevor Sie sich bei Ihrem Konto anmelden.

Aktualisiert am 29. Dezember, 12:20 Uhr ET: Neuer Bericht von LastPass hinzugefügt