LastPass zegt dat het uw wachtwoord niet heeft gelekt

Afbeelding van het artikel met de titel LastPass zegt dat uw wachtwoord niet is gelekt

Foto: Leon Neal (Getty Images)

ik deed LastPass Gehackt worden?

Rakenmail gebruikers Beroemde wachtwoordbeheerder Ik heb onlangs e-mails ontvangen van het bedrijf waarin ze werden gewaarschuwd voor verdachte inlogpogingen Ze gebruikten hun hoofdwachtwoord. sommige Gebruikers beweerden ook dat ze hun wachtwoord met geen enkel ander platform behalve LastPass hadden gedeeld, en speculaties verspreidden zich snel dat het bedrijf mogelijk een datalek had gehad met het blootleggen van inloggegevens, waardoor kwaadwillende activiteiten konden plaatsvinden.

Het nieuws brak als eerste door op het populaire forum piraten nieuws Voordat u zich naar Twitter verspreidt:

Wachtwoordmanagers – een waanidee handgereedschap Om al uw webreferenties op één centrale, zogenaamd veilige locatie op te slaan – en u weet dat Ernstige gaten in de beveiliging, wat in theorie zou kunnen leiden tot hackincidenten. LastPass had hem eerlijk deel van deze vraagstukken. In sommige gevallen – zoals met wachtwoordstatus Afgelopen zomer – de gevolgen van dergelijke kwetsbaarheden kunnen nogal desastreus zijn.

In dit specifieke geval, waar de hoofdwachtwoorden van gebruikers (hoofd-PW’s.) werden gehackt gewend aan Log in op de manager zelf en krijg zo toegang tot de rest van de toegangscodes van de gebruiker) De neiging om te denken dat het bedrijf op de een of andere manier corrupt is, is sterk.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “inloggegevensPogingen van een onbekende dreigingsactor:

LastPass heeft recente meldingen van geblokkeerde inlogpogingen onderzocht en we denken dat de activiteit verband houdt met een poging tot “credential stuffing”, waarbij een kwaadwillende of kwaadwillende persoon probeert toegang te krijgen tot gebruikersaccounts (in dit geval LastPass) met behulp van verkregen e-mailadressen en wachtwoorden van Derden – Schendingen van derden met betrekking tot andere niet-gelieerde services.

Het bedrijf blijft beweren dat het geen enkel bewijs heeft gezien van een daadwerkelijke hacking van zijn servers of zelfs individuele accounts die zijn gehackt:

Het is belangrijk op te merken dat we op dit moment geen aanwijzingen hebben dat accounts met succes zijn geopend of dat LastPass is gehackt door een onbevoegde partij. We houden dit soort activiteiten regelmatig in de gaten en zullen stappen blijven ondernemen om ervoor te zorgen dat LastPass, zijn gebruikers en hun gegevens beschermd en veilig blijven.

Dus volgens het bedrijf zagen ze geen bewijs dat ze gebruikersgegevens hadden gelekt, of dat een hacker erin was geslaagd toegang te krijgen tot gebruikersaccounts. Als u een LastPass-gebruiker bent en dit klinkt als een koele opluchting, is activering een goede stap om te nemen Multifactor-authenticatie Als extra bescherming zou het waarschijnlijk een goed idee zijn om het toch te doen.

READ  Is Call of Duty gelekt uit de handtekening van Bears / Steelers?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *