לקראת סוף דצמבר 2021, הועלו חששות כי חברת מנהל הסיסמאות LastPass סבלה מפרצת אבטחה שפגעה בסיסמאות הראשיות של המשתמשים.

זה היה תוצאה של משתמשי LastPass שדיווחו שהם קיבלו התראות על ניסיונות התחברות לחשבונות שלהם. עם זאת, LastPass פרסמה מאז עדכון המסביר את האירוע ואומר כי לא נפגעו סיסמאות.

הנה מה שצריך לדעת על התקרית...

אזעקת שווא ב-LastPass בנוגע להפרה

בעקבות דיווחים שאולי הייתה הפרה, LastPass מיהרה לבטל את הטענות.

חששות לגבי הפרה הועלו לאחר שמספר משתמשים אמרו כי קיבלו מיילים האומרים שהיו ניסיונות כניסה לא מורשים באמצעות סיסמאות האב שלהם LastPass.

בהצהרה שפורסמה ל AppleInsider, אמרה החברה:

חשוב לציין שאין לנו שום אינדיקציה לכך שהגישה לחשבונות בוצעה בהצלחה או ששירות LastPass נפגע בדרך אחרת על ידי גורם לא מורשה.

אם הייתה פרצה או דליפה שהעניקה להאקרים גישה לסיסמאות הראשיות של משתמשי LastPass, ההשפעות היו קטסטרופליות.

אלא אם כן יש למשתמש אימות דו-גורמי (2FA) מיושם, לתוקף הייתה גישה לכל אישורי הכניסה שלו.

מדוע משתמשי LastPass קיבלו התראות?

LastPass ייחס את העלייה בניסיונות הכניסה ל"פעילות בוטים נפוצה". כל מה שהבוטים יצטרכו הוא כתובת דואר אלקטרוני לפני שהם מתחילים לנסות סיסמאות אקראיות.

instagram viewer

ראוי גם לציין שרק חלק קטן ממשתמשי LastPass סבלו מכך. הסיבה לכך היא שהבוטים ככל הנראה קיבלו את כתובות האימייל מהדלפות והפרות קודמות מאתרים ושירותים של צד שלישי.

קָשׁוּר: מהן התקפות Bad Bot?

עם זאת, למרות שזה תרחיש סביר, זה לא מה שקרה עם כל המשתמשים.

סגן נשיא לניהול מוצר ב-LastPass Dan DeMichele חשף שחלק מההתראות הללו הופעלו בטעות ולא באמצעות ניסיון ממשי לגשת לחשבונות המשתמשים.

דמישל סיפר הגבול:

החקירה שלנו מצאה מאז שחלק מהתראות האבטחה הללו, שנשלחו לתת-קבוצה מוגבלת של משתמשי LastPass, הופעלו ככל הנראה בטעות. כתוצאה מכך, התאמנו את מערכות התראות האבטחה שלנו, ומאז הבעיה נפתרה.

הגנה על חשבון LastPass שלך

בעוד ש- LastPass ידוע בכך שהוא לוקח את אבטחת המשתמשים ברצינות רבה, חשוב לשמור על המשמר. אם האימייל שלך נפרץ בעבר, שקול לשנות אותו.

כמו כן, שנה באופן קבוע את סיסמת האב של חשבון LastPass שלך ועשה שימוש בתכונת 2FA המוצעת כדי לנעול כפול את חשבונך.

LastPass מתנתק מ-LogMeIn: מה זה אומר עבור משתמשים

מנהל הסיסמאות נרכש על ידי LogMeIn בשנת 2015, אך דברים עומדים להשתנות. אז מה זה עשוי להיות אומר על פרטיות המשתמשים?

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחת סייבר
  • סיכוני אבטחה
  • מעבר אחרון
על הסופר
אנינה אוט (93 מאמרים שפורסמו)

אנינה היא כותבת טכנולוגיה ואבטחת אינטרנט עצמאית ב-MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותו לנגיש יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק אסטרונומיה.

עוד מאת אנינה אות

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם