учетные данные пароль LastPass менеджер паролей Redline Stealer
Пользователи массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях.
Пользователи менеджера паролей LastPass жалуются на то, что их мастер-пароли могли быть скомпрометированы, поскольку они стали получать электронные уведомления о попытках третьих сторон авторизоваться в их учетных записях. Однако в LastPass утечку данных или какой-либо взлом отрицают, а попытки авторизации объясняют «распространенной активностью ботов», пытающихся авторизоваться в учетных записях путем подстановки паролей, утекших раньше из других сервисов.
В электронных уведомлениях также сообщается, что попытки авторизации были заблокированы, поскольку они были предприняты из неизвестных локаций по всему миру.
«Мы провели расследование в отношении сообщений пользователей о получении электронных уведомлений о заблокированных попытках авторизации, обычно отправляемых пользователям, авторизующимся с других устройств и локаций. Первые полученные результаты заставляют нас думать, что эти уведомления были спровоцированы попытками подстановки учетных данных, когда злоумышленники попытались получить доступ к учетным записям пользователей (в данном случае LastPass) с помощью электронных адресов и паролей, полученных в результате сторонних утечек, связанных с другими сервисами», - говорится в блоге LastPass.
Как сообщили в LastPass, в ходе расследования не было выявлено никаких свидетельств того, что попытки злоумышленников скомпрометировать учетные записи каких-либо пользователей LastPass увенчались успехом. Также не было обнаружено ничего, указывающего на то, что учетные данные пользователей были собраны вредоносным ПО, вредоносным расширением браузера или в результате фишинга.
Тем не менее, пользователи, получившие уведомления о попытках посторонних авторизоваться в их учетных записях, уверяют, что их пароли являются уникальными и используются только для LastPass.
Хотя в LastPass не сообщают, кто стоит за атаками с подстановкой учетных данных, по словам исследователя безопасности Боба Дяченко (Bob Diachenko), недавно он обнаружил тысячи учетных данных LastPass в журналах вредоносного ПО Redline Stealer. Однако уведомления о попытках посторонних авторизоваться в их учетных записях получили и пользователи, чьих паролей нет в журналах Redline Stealer. Другими словами, каким образом злоумышленники получили доступ к паролям, неизвестно.
Некоторые пользователи сменили свои мастер-пароли, но снова получили уведомление о попытках авторизации. Что еще хуже, пользователи, попытавшиеся заблокировать или удалить свои учетные записи, не могли этого сделать – после нажатия на кнопку «Удалить» появлялось сообщение о том, что «что-то пошло не так».
«Как показало наше последующее расследование, некоторые уведомления безопасности были разосланы ограниченному количеству пользователей LastPass, скорее всего, по ошибке. В результате мы скорректировали нашу систему уведомлений безопасности, и эта проблема была решена. Эти уведомления связаны с текущими мерами LastPass по защите своих клиентов от злоумышленников и попыток подстановки учетных данных. Важно также помнить, что применяемая LastPass модель безопасности zero-knowledge означает, что LastPass не хранит, не знает и не имеет доступа к мастер-паролям пользователей», - уверили в LastPass.
SECURITYLAB.RU
