LastPass mengatakan tidak ada kata sandi yang diretas setelah ketakutan peretasan

LastPass mengatakan tidak ada bukti pelanggaran data setelah pengguna melaporkan bahwa mereka telah diberitahu tentang upaya login yang tidak sah, seperti yang dilaporkan sebelumnya. Unta. Pengelola kata sandi memastikan bahwa itu tidak pernah diretas, dan akun pengguna tidak diakses oleh aktor jahat.

Nicolette Paxo-Albaum, Direktur Senior LogMeIn Global PR, mengatakan: tepi Peringatan yang diterima pengguna terkait dengan “aktivitas bot yang cukup umum,” termasuk upaya jahat untuk masuk ke akun LastPass menggunakan alamat email dan kata sandi yang diperoleh oleh pelaku jahat dari penyalahgunaan layanan pihak ketiga sebelumnya (yaitu, bukan LastPass).

“Penting untuk dicatat bahwa kami tidak memiliki indikasi bahwa akun telah berhasil diakses atau LastPass telah disusupi oleh pihak yang tidak berwenang,” kata Basco-Albaum. “Kami secara teratur memantau jenis aktivitas ini dan akan terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka tetap terlindungi dan aman.”

Namun, Wakil Presiden Manajemen Produk LastPass Dan DeMichele Selasa malam mengeluarkan pernyataan kepada tepi Dengan penjelasan yang lebih rinci, ia mencatat bahwa setidaknya beberapa peringatan “mungkin dipicu karena kesalahan”, karena masalah yang kini telah diselesaikan LastPass.

Seperti disebutkan sebelumnya, LastPass mengetahui laporan terbaru dari pengguna yang menerima email yang memperingatkan mereka tentang upaya login yang diblokir, dan telah menyelidikinya.
Kami dengan cepat menyelidiki aktivitas ini, dan saat ini kami tidak memiliki indikasi bahwa akun LastPass telah disusupi oleh pihak ketiga yang tidak berwenang sebagai akibat dari isian kredensial ini, kami juga tidak menemukan indikasi bahwa kredensial pengguna LastPass telah disusupi. Diambil oleh malware, ekstensi browser yang menipu, atau kampanye phishing.
Namun, dengan sangat hati-hati, kami terus menyelidiki dalam upaya untuk menentukan mengapa email peringatan keamanan otomatis terpicu dari sistem kami.
Investigasi kami sejak itu menemukan bahwa beberapa peringatan keamanan ini, yang dikirim ke sebagian kecil pengguna LastPass, dipicu karena kesalahan. Akibatnya, kami memodifikasi sistem peringatan keamanan kami dan masalah ini telah diselesaikan.
Peringatan ini dipicu oleh upaya berkelanjutan LastPass untuk mempertahankan pelanggannya dari pelaku jahat dan upaya peretasan kredensial. Penting juga untuk menegaskan kembali bahwa model keamanan tanpa pengetahuan LastPass berarti bahwa LastPass tidak menyimpan, mengetahui, atau mengakses kata sandi utama pengguna.
Kami akan terus memantau secara teratur untuk setiap aktivitas yang tidak biasa atau berbahaya dan, jika perlu, akan terus mengambil langkah-langkah yang dirancang untuk memastikan bahwa LastPass, penggunanya, dan data mereka tetap terlindungi dan aman.

Laporan mulai muncul di berita bajak laut forum Setelah pengguna LastPass membuat postingan yang menyoroti masalah tersebut. Dia mengklaim LastPass memperingatkannya tentang mencoba masuk dari Brasil dengan kata sandi utamanya. Pengguna lain dengan cepat menanggapi posting tersebut, menunjukkan bahwa mereka menemukan sesuatu yang serupa. Seperti yang dicatat oleh poster asli (technology_greg) dalam sebuah tweet, beberapa juga diberitahu tentang upaya dari Brasil, sementara yang lain dilacak ke berbagai negara. Hal ini, dapat dimengerti, menimbulkan kekhawatiran akan terjadinya pelanggaran.

Meskipun LastPass tidak benar-benar diretas, sebaiknya perkuat akun Anda Otentikasi multifaktor, yang menggunakan sumber eksternal untuk memverifikasi identitas Anda sebelum masuk ke akun Anda.

Pembaruan 29 Desember 12:20 ET: Pernyataan baru ditambahkan dari LastPass