Több felhasználó is jelezte az AndroidPolice-nak, hogy értesítést kaptak a jelszómenedzsertől, hogy megpróbáltak belépni a fiókjukba. Különösen aggasztó, hogy mindezt a valós jelszavukkal próbálták meg. A LastPass szerint a szervereik biztonságban vannak, nem törték fel azokat, így csak harmadik féltől szivároghattak ki a jelszavak.
A LastPass fiókokba nem jutottak be a támadók, az oldal sikeresen védte ki a támadássorozatot. A cég szerint a belépési kísérletek többsége Brazíliából érkezett. Az alapján pedig tud szűrni az oldal, ha olyan országból próbál belépni egy felhasználó, ahonnan korábban még nem jelentkezett be.
A Hacker News fórumain arra jutottak, hogy olyan felhasználók lehetnek érintettek a támadásban, akik régen nem használták a szolgáltatást. A LastPasst 2015-ben feltörték, az oldal azonban nem nyilatkozott arról, hogy esetleg ebből az adatszivárgásból származó jelszavakkal próbálkoznak-e. A fórumon kívül még forog közkézen pár tipp, hogy honnan szerezhették meg a hackerek a kódokat. Bizonyítható forgatókönyvet azonban még nem sikerült összeraknia senkinek.
Tanácsként azt lehet megfogalmazni, hogy aki a LastPasst használja a jelszavainak őrzésére, figyeljen jobban mostanában. És az sem árt, ha a mesterjelszavát lecseréli egy különösen erős példányra.
Szólj hozzá