Пользователи менеджера паролей LastPass сообщили о несанкционированном входе в аккаунты
В компании поспешили успокоить: пароли пользователей в безопасности.
Пользователи популярного менеджера паролей LastPass пишут в социальных сетях, что получили сообщение о входе в аккаунт с неизвестного устройства.
Специалисты компании выяснили, что злоумышленники попытались получить доступ к аккаунтам LastPass с использованием адресов электронной почты и паролей, которые раскрыты в утечках баз данных других сервисов и сайтов.
У нас нет свидетельств того, что к учётным записям успешно осуществлён доступ или что службы LastPass оказались взломаны, — Николетт Баксо-Альбаум, глава по PR LogMeIn Global
Но некоторые пользователи отметили, что их пароли уникальны и нигде кроме LastPass не используются. Представитель сервиса пока не дал ответа на этот вопрос сайту BleepingComputer, запросившему комментарий. Ещё часть клиентов получала сообщения о попытке входа даже после смены мастер-пароля.
Специалист по компьютерной безопасности Боб Дьяченко написал в Twitter, что недавно обнаружил тысячи записей с данными аккаунтов LastPass, собранных вредоносной утилитой Redline Stealer.