Mehrere LastPass-Benutzer behaupten, dass sie E-Mails vom Unternehmen über nicht autorisierte Anmeldeversuche mit ihren Master-Passwörtern erhalten. Glücklicherweise hat LastPass auf das Problem reagiert, und die Firma sagt, dass es keine Benutzerinformationen durchgesickert ist.
F7C21619-4DCA-4163-B901-E1D03C8C8C6E_1_201_a.jpeg
Berichte stammen von Hacker News, wo ein Benutzer sagte: „LastPass blockierte einen Anmeldeversuch aus Brasilien (ich war es nicht). Laut einer E-Mail, die ich von LastPass erhalten habe, verwendete diese Anmeldung das Master-Passwort des LastPass-Kontos. Die E-Mail sieht nicht so aus, als wäre es ein Phishing-Versuch.“
Dies führte zu Spekulationen, dass LastPass möglicherweise irgendwie Master-Passwörter durchgesickert ist, da diese E-Mails nur ankommen, wenn sich die unbefugte Person mit dem richtigen Passwort anmeldet. Dies schien jedoch unwahrscheinlich zu sein, da LastPass deutlich macht, dass es keine Master-Passwörter auf seinen Servern speichert und dass alles lokal erledigt wird.
Ein LastPass-Sprecher:
LastPass untersuchte die jüngsten Berichte über blockierte Anmeldeversuche und stellte fest, dass die Aktivität mit ziemlich häufigen botbezogenen Aktivitäten zusammenhängt, bei denen ein böswilliger oder schlechter Akteur versucht, mit E-Mail-Adressen und Passwörtern, die er durch Verstöße Dritter im Zusammenhang mit anderen nicht verbundenen Diensten erhalten hat, auf Benutzerkonten (in diesem Fall LastPass) zuzugreifen.
Es ist wichtig zu beachten, dass wir keinen Hinweis darauf haben, dass erfolgreich auf Konten zugegriffen wurde oder dass der LastPass-Dienst anderweitig von einer unbefugten Partei kompromittiert wurde. Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Schritte unternehmen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten geschützt und sicher bleiben.
LastPass hat genau das getan, was es in dieser Situation tun sollte, indem es einen Anmeldeversuch blockiert hat, der verdächtig schien.
