LastPass zegt dat het uw wachtwoord niet heeft gelekt

LastPass zegt dat het uw wachtwoord niet heeft gelekt

Afbeelding van het artikel met de titel LastPass zegt dat uw wachtwoord niet is gelekt

Foto: Leon Neal (Getty Images)

ik deed LastPass Gehackt worden?

aantal gebruikers Beroemde wachtwoordbeheerder Ik heb onlangs e-mails ontvangen van het bedrijf waarin ze werden gewaarschuwd voor verdachte inlogpogingen waarbij hun hoofdwachtwoord werd gebruikt – wat nooit een goed teken is. Sommige gebruikers beweerden ook dat ze hun wachtwoord met geen enkel ander platform behalve LastPass hadden gedeeld, en speculaties verspreidden zich snel dat het bedrijf mogelijk een inbreuk op de inloggegevens had gehad, waardoor kwaadwillende activiteiten konden plaatsvinden.

Het nieuws brak als eerste door op het populaire forum piraten nieuws Voordat u zich naar Twitter verspreidt:

Wachtwoordmanagers – een waanidee handgereedschap Om al uw webreferenties op één centrale, zogenaamd veilige locatie op te slaan – en u weet dat Ernstige gaten in de beveiliging, wat in theorie zou kunnen leiden tot hackincidenten. LastPass had hem eerlijk deel Van deze problemen, in feite. In sommige gevallen – zoals met wachtwoordstatus Afgelopen zomer – de oplossingVeel van deze tekortkomingen in de beveiliging kunnen behoorlijk rampzalig zijn.

In dit specifieke geval, waar de hoofdwachtwoorden van gebruikers (hoofd-PW’s.) werden gehackt gewend aan Log in op de manager zelf en krijg zo toegang tot de rest van de toegangscodes van de gebruiker) De neiging om te denken dat het bedrijf op de een of andere manier is beschadigd, is sterk.

But is there any validity to the claims against LastPass? According to LastPass itself, the answer is: We don’t think so. When reached for comment by Gizmodo, the company provided us with a statement blaming the irregular activity on “inloggegevensPogingen van een onbekende dreigingsactor:

LastPass heeft recente meldingen van geblokkeerde inlogpogingen onderzocht en we denken dat de activiteit verband houdt met een poging tot “credential stuffing”, waarbij een kwaadwillende of kwaadwillende persoon probeert toegang te krijgen tot gebruikersaccounts (in dit geval LastPass) met behulp van verkregen e-mailadressen en wachtwoorden van Derden – Schendingen van derden met betrekking tot andere niet-gelieerde services.

Het bedrijf blijft beweren dat het geen enkel bewijs heeft gezien van een daadwerkelijke hacking van zijn servers of zelfs individuele accounts die zijn gehackt:

Het is belangrijk op te merken dat we op dit moment geen aanwijzingen hebben dat accounts met succes zijn geopend of dat LastPass is gehackt door een onbevoegde partij. We houden dit soort activiteiten regelmatig in de gaten en zullen stappen blijven ondernemen om ervoor te zorgen dat LastPass, zijn gebruikers en hun gegevens beschermd en veilig blijven.

Volgens het bedrijf hebben ze dus geen bewijs gezien dat ze gebruikersgegevens hebben gelekt of dat een hacker toegang heeft gekregen tot de accounts van gebruikers. Als je een LastPass-gebruiker bent en dat klinkt als een koele opluchting, is het waarschijnlijk een goede zet zijn om te activeren Multifactor-authenticatie. Een MFA kan een extra beschermingslaag toevoegen tegen het vullen van referenties en andere soortgelijke soorten aanvallen, dus het is waarschijnlijk een goed idee om dat te doen, hoe dan ook.

READ  Justin Wong is zo goed in MvC2 dat spelers het spelgeld terugbetalen nadat ze tegen hem hebben gevochten

You May Also Like

About the Author: Ebert Brink

'Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.'

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *