Ορισμένοι χρήστες του LastPass, δημοφιλούς υπηρεσίας διαχείρισης κωδικών, έλαβαν πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από την εταιρεία προειδοποιώντας τους για ύποπτες προσπάθειες σύνδεσης που χρησιμοποιούν τον κύριο κωδικό πρόσβασής τους, το οποίο σίγουρα ποτέ δεν είναι καλό σημάδι. Σύντομα διαδόθηκε η φήμη ότι το LastPass μπορεί να έχει γίνει παραβίαση δεδομένων με την οποία να αποκαλύφθηκαν τα διαπιστευτήρια των χρηστών, επιτρέποντας έτσι την πραγματοποίηση της ανωτέρω αναφερόμενης κακόβουλης δραστηριότητας.
Σύμφωνα με το ίδιο το LastPass, δεν έχει γίνει κάτι τέτοιο. Όταν ζητήθηκε σχόλιο από το Gizmodo, η εταιρεία έδωσε μια δήλωση που κατηγορεί την παράτυπη δραστηριότητα σε απόπειρες "credential stuffing" από άγνωστους. Πιο συγκεκριμένα είπαν ότι "Το LastPass ερεύνησε πρόσφατες αναφορές αποκλεισμένων προσπαθειών σύνδεσης και πιστεύουμε ότι η δραστηριότητα σχετίζεται με απόπειρα "credential stuffing", κατά την οποία ένας κακόβουλος χρήστης επιχειρεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, το LastPass) χρησιμοποιώντας συνδυασμό διευθύνσεων και κωδικών πρόσβασης που λαμβάνονται από άλλες παραβιάσεις από μη συνδεδεμένες με το Last Pass υπηρεσίες."
Η εταιρεία ισχυρίζεται ότι δεν έχει δει κανένα αποδεικτικό στοιχείο πραγματικής παραβίασης των διακομιστών της ή ακόμη και παραβίαση μεμονωμένων λογαριασμών. "Είναι σημαντικό να σημειωθεί ότι, προς το παρόν, δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο χρήστη. Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή", δήλωσαν.
Έτσι, σύμφωνα με την εταιρεία, δεν έχουν κάποιο στοιχείο που να αποδεικνύει ότι διέρρευσαν δεδομένα χρηστών ή ότι λογαριασμοί χρηστών έχουν πέσει στα χέρια τρίτων. Γενικότερα, αν είστε χρήστης του LastPass καλό θα ήταν να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (2FA)ως πρόσθετη προστασία.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now