Mulți utilizatori LastPass au raportat că parolele lor principale au fost compromise, au primit avertismente prin e-mail că cineva a încercat să le folosească pentru a se conecta la conturile lor din locații necunoscute. Aceste semnalări au fost transmise prin intermediul site-urilor de socializare și a platformelor online, precum Twitter, Reddit și Hacker News.
Notificările prin e-mail menționează, de asemenea, că încercările de conectare au fost blocate deoarece au fost făcute din locații necunoscute din întreaga lume.
Nikolett Bacso-Albaum, directorul principal al LogMeIn Global PR/AR, a declarat pentru BleepingComputer că „LastPass a investigat recentele raportări de încercări de conectare ce au fost blocate și s-a stabilit că defapt este o activitate relativ comună legată de boti, în care un actor rău intenționat încearcă să acceseze conturile de utilizator ( în acest caz, LastPass) folosind adrese de e-mail și parole obținute din breșele de securitate ale altor servicii neafiliate.”
”Este important de reținut că nu avem niciun indiciu că serviciul LastPass a fost compromis. Monitorizăm în mod regulat acest tip de activitate și vom continua să luăm măsuri menite să ne asigurăm că datele utilizatorilor LastPass rămân protejate și securizate”, a adăugat Bacso-Albaum.
Cu toate acestea, utilizatorii care au primit aceste avertismente au declarat că parolele lor sunt unice pentru LastPass și nu sunt folosite în altă parte. BleepingComputer a întrebat LastPass despre aceste semnalări, dar nu a primit încă un răspuns.
Deși LastPass nu a împărtășit niciun detaliu cu privire la modul în care actorii din spatele acestor încercări de accesare a conturilor, cercetătorul de securitate Bob Diachenko au spus că a găsit recent mii de credențiale LastPass în timp ce analiza log-uri ale malware-ului Redline Stealer.
BleepingComputer a mai fost informat de către clienții LastPass care au primit astfel de alerte de conectare, că e-mailurile lor nu se aflau în lista cu date compromise ce au fost colectate de RedLine Stealer, găsită de Diachenko.
Aceasta înseamnă că, cel puțin în cazul unora dintre aceste raportări, actorii din spatele tentativelor de accesare a conturilor LastPass au folosit alte mijloace pentru a fura parolele Master ale țintelor lor.
Unii clienți au raportat că și-au schimbat parolele Master după ce au primit avertismentul de conectare, iar după ce parola a fost schimbată, le-a fost trimisă o altă alertă.
Situația s-a înrăutățit și mai mult când, unii clienți care au încercat să-și dezactiveze și să-și șteargă conturile după ce au primit aceste avertismente, au primit eroarea “Something went wrong: A” după ce au dat click pe butonul „Delete”.
Utilizatorii sunt sfătuiți să schimbe parola master, iar pentru a crește nivelul de securizare a conturilor LastPass, să urmeze pașii de activare a mecanismului de autentificare multi-factor prezentați pe site-ul LastPass
În urmă cu doi ani, în septembrie 2019, LastPass a remediat o vulnerabilitate de securitate în extensia Chrome a managerului de parole, care ar fi putut permite actorilor de amenințări să fure acreditările utilizate ultima dată pentru autentificarea la un site.