Як стверджує сайт AppleInsider, користувачі відомого менеджера паролів LastPass повідомляють про численні спроби входу до системи з використанням правильних майстер-паролів із різних місць.

Декілька користувачів на форумі Hacker News повідомили, що їх майстер-паролі для LastPass, схоже, скомпрометовані. Невідомо, яким чином стався витік паролів, але серед користувачів виявилася певна закономірність.

У відповідь на ці повідомлення Ніколетт Баксо-Альбаум, старший директор зі зв’язків з громадськістю LogMeIn Global PR, повідомила виданню The Verge, що отримані користувачами попередження були пов’язані з досить поширеною активністю ботів, що включає шкідливі спроби входу в облікові записи з використанням адрес електронної пошти та паролів, які зловмисники отримали внаслідок злому сторонніх сервісів.

Однак пізно ввечері у вівторок віцепрезидент LastPass з управління продуктами Ден ДеМішель опублікував заяву для The Verge з більш докладним поясненням, в якій йдеться, що принаймні деякі з попереджень “ймовірно, були викликані помилково” через проблему, яку компанія вже усунула.

Ми швидко провели розслідування цієї активності, і на цей час ми не маємо ознак того, що будь-які облікові записи LastPass були скомпрометовані неавторизованою третьою стороною в результаті підставляння облікових даних, також ми не виявили жодних ознак того, що облікові дані користувачів були зібрані шкідливим програмним забезпеченням, шахрайськими розширеннями браузера або фішинговими кампаніями.

[…]

В результаті проведеного розслідування з’ясувалося, що деякі з цих попереджень безпеки, які були надіслані обмеженій кількості користувачів LastPass, швидше за все, були викликані помилково. В результаті ми скоригували наші системи оповіщень безпеки, і цю проблему було вирішено.

Хай там як, але редакція Mezha.Media рекомендує користувачам зазначеного сервісу змінити майстер-паролі про всяк випадок. Взагалі, з точки зору кібербезпеки, гарною ідеєю буде робити це регулярно.