LastPass-Benutzer wurden gewarnt, dass ihre Passwörter kompromittiert wurden

Viele LastPass-Benutzer berichteten, dass ihre Master-Passwörter kompromittiert wurden, nachdem sie eine E-Mail-Benachrichtigung erhalten hatten, dass jemand versucht hatte, sich von unbekannten Orten aus bei ihren Konten anzumelden.

In E-Mail-Benachrichtigungen wird auch erwähnt, dass Anmeldeversuche blockiert wurden, weil sie von unbekannten Orten auf der ganzen Welt entdeckt wurden.

“Jemand hat gerade Ihr Master-Passwort verwendet, um zu versuchen, sich von einem Gerät oder Ort aus, das wir nicht kennen, bei Ihrem Konto anzumelden”, heißt es in der Warnung. „LastPass hat diesen Versuch blockiert, aber du solltest genauer hinschauen. Warst du das?“

Berichte über kompromittierte Hauptpasswörter von LastPass-Benutzern sind in mehreren sozialen Netzwerken und Online-Plattformen aufgetaucht, darunter Twitter, Reddit und Hacker News.

LastPass hat Berichte über blockierte Anmeldeversuche untersucht und behauptet, dass der Passwort-Manager nicht kompromittiert wurde und dass Hacker nicht auf Benutzerkonten zugegriffen haben.

Nicolet Bakso-Albom, Direktorin von LogMeIn Global PR, erklärte, dass sich diese Warnungen auf allgemeine Bot-Aktivitäten bezogen, einschließlich der Versuche von Hackern, sich mit E-Mail-Adressen und Passwörtern, die bei früheren Angriffen auf andere Online-Dienste gestohlen wurden, bei LastPass-Benutzerkonten anzumelden.

„Es ist wichtig zu beachten, dass wir keine Hinweise darauf haben, dass auf die Bestellungen erfolgreich zugegriffen wurde oder dass der LastPass-Dienst anderweitig von einer nicht autorisierten Partei kompromittiert wurde. Wir überwachen diese Art von Aktivitäten regelmäßig und werden weiterhin Maßnahmen ergreifen, um sicherzustellen, dass LastPass, seine Benutzer und ihre Daten bleiben geschützt und sicher “, fügte Bakso-Albom hinzu.

Benutzer, die diese Warnungen erhalten haben, sagten jedoch, dass ihre Passwörter nur für LastPass gelten und nicht anderweitig verwendet werden sollten.

LastPass machte keine Details darüber, wie die Hintermänner dieser Versuche, auf Konten zuzugreifen, Benutzerpasswörter gefunden haben, aber der Forscher Bob Diachenko sagt, er habe kürzlich Tausende von LastPass-Anmeldeinformationen gefunden, als er die RedLine Stealer-Malware-Protokolle durchsuchte. LastPass-Benutzer, die Warnungen erhalten haben, geben jedoch an, dass ihre E-Mail-Adressen nicht zu den Anmeldeinformationen gehören, die von der RedLine Stealer-Malware gesammelt werden. Dies bedeutet, dass zumindest bei einigen Benutzern die Hintermänner des Versuchs, das Konto abzurufen, andere Mittel verwendet haben, um die Master-Passwörter zu stehlen.

Einige Benutzer gaben an, dass sie ihre Master-Passwörter geändert haben, als sie die Warnung erhalten haben, nur um danach eine weitere Warnung zu erhalten.

Andere Benutzer versuchten, ihre LastPass-Konten zu löschen, nachdem sie diese Warnungen erhalten hatten, erhielten jedoch eine Fehlermeldung.

Letzte Nacht meldete sich Last-Pass-Vizepräsident Dan Dimikele zu Wort und erklärte, dass “zumindest einige der Warnungen wahrscheinlich aus Versehen ausgelöst wurden”, da das Problem von LastPass jetzt gelöst wurde. Er sagte, es gebe keine Hinweise darauf, dass ein LastPass-Konto kompromittiert worden sei, noch hätten sie Beweise dafür gefunden, dass die Anmeldeinformationen von LastPass-Benutzern durch Malware, Webbrowser-Erweiterungen oder Phishing-Angriffe gesammelt wurden. LastPass wird weiterhin untersuchen, “was den Start automatisierter E-Mails mit Sicherheitswarnungen vom System verursacht hat”. Er wies darauf hin, dass das Sicherheitsmodell von LastPass so ist, dass LastPass keine Passwörter speichert, keine Passwörter kennt und keinen Zugriff auf die wichtigsten Passwörter der Benutzer hat.

Auch wenn LastPass nicht kompromittiert ist, wird LastPass-Benutzern empfohlen, die Multi-Faktor-Authentifizierung zu aktivieren, um ihre Konten zu schützen, selbst wenn ihr Master-Passwort kompromittiert wird.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!