Nachrichten

  • Techbord - Benutzer melden, dass LastPass-Master-Passwörter möglicherweise kompromittiert wurden

    Benutzer melden, dass LastPass-Master-Passwörter möglicherweise kompromittiert wurden
    Vor 26 Tagen und 13 Stunden

    LastPass-Benutzer haben Anfang dieser Woche damit begonnen, Anmeldeversuche von unbekannten Orten mit korrekten Master-Passwörtern zu melden. Die Passwort-Manager-Firma behauptet, dass diese wahrscheinlich von wiederverwendeten Passwörtern stammen, die durch nicht verwandte Hacks aufgedeckt wurden, aber einige Benutzer sind anderer Meinung und haben verschiedene Theorien vorgeschlagen.

    LastPass-Benutzer im Hacker News-Forum melden Anmeldeversuche für alte und inaktive Konten. Es scheint jedoch nicht auf veraltete Anmeldeinformationen isoliert zu sein. Andere berichten, dass sie E-Mail-Benachrichtigungen über seltsame Anmeldeversuche bei neueren aktiven Konten erhalten.

    Nach Prüfung der Berichte veröffentlichte LastPass heute eine Erklärung, in der behauptet wird, dass der Dienst selbst nicht kompromittiert wurde. Das Unternehmen geht davon aus, dass die Zugangsdaten aus früheren, nicht zusammenhängenden Service-Hacks stammen. Einige Benutzer von Hacker News geben an, dass sie Anmeldebenachrichtigungen erhalten haben, nachdem sie kürzlich zu neuen, einzigartigen Passwörtern gewechselt haben.

    https://techbord .com-Benutzer berichten, dass möglicherweise LastPass-Master-Passwörter kompromittiert wurden

    Eine Theorie im Forum legt nahe, dass jemand eine Schwachstelle der LastPass-Browsererweiterung über eine außergewöhnlich gut gestaltete Phishing-Site ausnutzt. Die Site ist mit einer IP-Adresse verbunden, die mit mehr als einem der Anmeldeversuche verknüpft ist, die anscheinend aus Brasilien stammt. Einige andere Versuche kamen aus Indien und mindestens ein weiterer aus Thailand.

    Es ist wichtig zu beachten, dass keiner der Anmeldeversuche die Zwei-Faktor-Authentifizierung von LastPass durchdrungen hat, was Sie sollten wahrscheinlich bereits für jeden Dienst verwenden, der es anbietet. Besorgte Benutzer sollten auch erwägen, ihre Master-Passwörter zu ändern.





Neueste Nachrichten aus dem sicherheit