Пользователи популярного менеджера паролей LastPass пишут в социальных сетях, что получили сообщение о входе в аккаунт с неизвестного устройства.

Специалисты компании выяснили, что злоумышленники попытались получить доступ к аккаунтам LastPass с использованием адресов электронной почты и паролей, которые раскрыты в утечках баз данных других сервисов и сайтов.

У нас нет свидетельств того, что к учётным записям успешно осуществлён доступ или что службы LastPass оказались взломаны, — Николетт Баксо-Альбаум, глава по PR LogMeIn Global

Но некоторые пользователи отметили, что их пароли уникальны и нигде кроме LastPass не используются. Представитель сервиса пока не дал ответа на этот вопрос сайту BleepingComputer, запросившему комментарий. Ещё часть клиентов получала сообщения о попытке входа даже после смены мастер-пароля.

Специалист по компьютерной безопасности Боб Дьяченко написал в Twitter, что недавно обнаружил тысячи записей с данными аккаунтов LastPass, собранных вредоносной утилитой Redline Stealer.