Пользователи менеджера паролей LastPass на этой неделе стали сообщать о попытках входа в их учётные записи из неизвестных мест. Они отмечают, что злоумышленники используют правильные мастер-пароли для входа в аккаунт. Представители сервиса утверждают, что речь идёт о тех пользователях, кто применяет одинаковые пароли на разных сервисах. Соответственно, эти пароли были получены в утечках данных с других сайтов и сервисов, поэтому о взломе LastPass речи не идёт. Не все согласны с этим мнением и выдвигают различные теории на этот счёт.
В частности, пользователи LastPass пожаловались на форуме Hacker News, сообщает Techspot. Речь идёт о попытках войти в старые и зачастую неактивные аккаунты. Однако, удалены они и все хранящиеся в них сведения не были. Некоторые пишут о получении уведомлений по электронной почте о попытках входа даже в новые и активные аккаунты.
LastPass считает, что с безопасностью сервиса всё в порядке. Однако, некоторые пользователи на Hacker News пишут, что получали уведомления о попытках входа в систему, хотя не так давно устанавливали новый и уникальный мастер-пароль.
Некоторые полагают, что используется уязвимость браузерного расширения LastPass посредством качественного фишингового сайта. Этот сайт связан с IP-адресом, с которого было выполнено более одной попытки входа в систему, предположительно из Бразилии. Другие попытки были из Индии, как минимум одна из Таиланда.
Ни в одном случае не удалось пройти двухфакторную аутентификацию LastPass, так что её использование является обязательным. Смена мастер-пароля в такой ситуации тоже не помешает.