Gli utenti LastPass vedono le password principali violate

I gestori di password sono un ottimo modo per migliorare la tua sicurezza online, ma sarebbe uno scenario terrificante se il tuo account di gestore di password fosse violato. Questa settimana, alcuni utenti LastPass hanno riferito che le loro password principali sono state compromesse, ma LastPass afferma che tecnicamente le cose stanno funzionando come dovrebbero.

Molti utenti LastPass attraverso il Internet Hanno condiviso la loro terrificante situazione in cui un avviso e-mail rivela che qualcuno ha usato la loro password principale per tentare di accedere al loro account. Avvisi legittimi, fortunatamente, informano gli utenti che l’accesso all’account è stato bloccato a causa della regione in cui è stato effettuato il tentativo.

LastPass, come altri gestori di password, si basa su “Master Password” come chiave per sbloccare il set di password dell’utente. Il deposito di password e altri dati crittografati è archiviato sui server dell’azienda, ma la password principale non lo è.

In una dichiarazione a Come-GeekLastPass afferma che attualmente non vi è alcuna indicazione che una terza parte abbia violato la sicurezza di LastPass, ma ipotizza che gli utenti interessati potrebbero utilizzare la propria password principale su altri servizi.

LastPass ha esaminato le recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività è correlata a un’attività associata a bot piuttosto comuni, in cui un attore malintenzionato o malintenzionato tenta di accedere agli account utente (in questo caso, LastPass) utilizzando gli indirizzi e-mail e le password ottenute Da terzi – violazioni del terminale relative ad altri servizi non affiliati. È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che LastPass sia stato compromesso da una parte non autorizzata. Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.

Ciò che rende questa situazione preoccupante, tuttavia, è che alcuni utenti utilizzavano password completamente univoche su LastPass (che è chiaramente una buona pratica) e alcuni vedono i loro account essere accessibili e bannati ripetutamente Anche dopo aver modificato la password principale (tramite computer addormentato).

READ  Mercedes SL produce l'auto Purespeed ispirata alla Formula 1

Per ora, la sicurezza di LastPass sembra funzionare correttamente e questi tentativi di hacking sono stati bloccati. Tuttavia, se sei un utente LastPass, potrebbe essere una buona idea cambiare la tua password ora e possibilmente le password di eventuali account particolarmente sensibili.

Maggiori informazioni su password e sicurezza:

FTC: utilizziamo i link di affiliazione per guadagnare. di più.


Dai un’occhiata a 9to5Google su YouTube per ulteriori notizie:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *