Joulukuun 2021 lopulla esitettiin huolta siitä, että salasanojen hallintayritys LastPass oli joutunut tietoturvaloukkaukseen, joka vaaransi käyttäjien pääsalasanat.

Tämä johtui siitä, että LastPass-käyttäjät ilmoittivat saaneensa hälytyksiä tililleen kirjautumisyrityksistä. LastPass on kuitenkin sittemmin julkaissut päivityksen, joka selittää tapauksen ja sanoo, ettei salasanoja ole vaarantunut.

Tässä on mitä tietää tapahtumasta...

Väärä hälytys LastPassissa rikkomisesta

Saatuaan rikkomuksesta saatujen raporttien LastPass kumosi nopeasti väitteet.

Rikkomuksesta huolestuttiin sen jälkeen, kun useat käyttäjät kertoivat saaneensa sähköposteja, joissa kerrottiin, että heidän LastPass-pääsalasanoillaan oli yritetty kirjautua luvattomasti.

osoitteeseen annetussa lausunnossa AppleInsider, yhtiö sanoi:

On tärkeää huomata, että meillä ei ole viitteitä siitä, että tilejä on käytetty onnistuneesti tai että LastPass-palvelu olisi muuten vaarantunut luvattoman tahon toimesta.

Jos olisi tapahtunut murto tai vuoto, joka olisi antanut hakkereille pääsyn LastPass-käyttäjien pääsalasanoihin, vaikutukset olisivat olleet katastrofaalisia.

instagram viewer

Ellei käyttäjällä ole kaksivaiheinen todennus (2FA) toteutettu, hyökkääjällä olisi ollut pääsy kaikkiin kirjautumistietoihinsa.

Miksi LastPass-käyttäjät saivat hälytyksiä?

LastPass on katsonut, että kirjautumisyritysten lisääntyminen johtuu "yleisestä bottitoiminnasta". Botit tarvitsevat vain sähköpostiosoitteen, ennen kuin he alkavat kokeilla satunnaisia ​​salasanoja.

On myös syytä huomata, että vain pieni osa LastPass-käyttäjistä kärsi tästä. Tämä johtuu siitä, että robotit ovat todennäköisesti saaneet sähköpostiosoitteet aiemmista vuodoista ja rikkomuksista kolmansien osapuolien verkkosivustoilta ja palveluista.

Aiheeseen liittyvä: Mitä ovat huonot bot-hyökkäykset?

Vaikka se on todennäköinen skenaario, niin ei tapahtunut kaikille käyttäjille.

LastPassin tuotehallinnan varapuheenjohtaja Dan DeMichele paljasti, että jotkin näistä hälytyksistä laukesivat erehdyksessä eikä todellisen yrityksen päästä käyttäjien tileille.

DeMichele kertoi The Verge:

Tutkimuksemme on sittemmin havainnut, että jotkin näistä turvahälytyksistä, jotka lähetettiin rajoitetulle osalle LastPass-käyttäjiä, laukesivat todennäköisesti virheellisesti. Tämän seurauksena olemme säätäneet suojaushälytysjärjestelmiämme, ja tämä ongelma on sittemmin ratkaistu.

LastPass-tilisi suojaaminen

Vaikka LastPass tunnetaan ottaneen käyttäjien turvallisuuden erittäin vakavasti, on tärkeää pitää valppautesi. Jos sähköpostisi on vaarantunut aiemmin, harkitse sen vaihtamista.

Vaihda myös säännöllisesti LastPass-tilisi pääsalasana ja käytä tarjottua 2FA-ominaisuutta tilisi kaksinkertaiseen lukitsemiseen.

LastPass eroaa LogMeInistä: mitä tämä tarkoittaa käyttäjille

LogMeIn osti salasananhallinnan vuonna 2015, mutta asiat ovat muuttumassa. Mitä tämä sitten voi tarkoittaa käyttäjien yksityisyyden kannalta?

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Kyberturvallisuus
  • Turvallisuusriskit
  • LastPass
Kirjailijasta
Anina Ot (93 artikkelia julkaistu)

Anina on freelance-teknologia- ja Internet-tietoturvakirjoittaja MakeUseOfissa. Hän aloitti kyberturvallisuuden kirjoittamisen 3 vuotta sitten toivoen tekevänsä sen helpommin keskivertoihmisen ulottuville. Innokas oppimaan uusia asioita ja valtava tähtitieteen nörtti.

Lisää käyttäjältä Anina Ot

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi