Nära slutet av december 2021 väcktes farhågor om att lösenordshanterarföretaget LastPass hade drabbats av ett säkerhetsintrång som äventyrade användarnas huvudlösenord.

Detta var ett resultat av att LastPass-användare rapporterade att de hade fått varningar om inloggningsförsök till sina konton. Men LastPass har sedan dess utfärdat en uppdatering som förklarar händelsen och säger att inga lösenord kompromitterades.

Här är vad du ska veta om händelsen...

Falskt larm vid LastPass angående intrång

Efter rapporter om att det kan ha skett ett intrång var LastPass snabbt med att ogiltigförklara anspråken.

Oro för ett intrång väcktes efter att ett antal användare sa att de hade fått e-postmeddelanden som sa att det förekom obehöriga inloggningsförsök med deras LastPass huvudlösenord.

I ett uttalande till AppleInsider, sa företaget:

Det är viktigt att notera att vi inte har några indikationer på att konton har lyckats nås eller att LastPass-tjänsten på annat sätt äventyras av en obehörig part.

Om det hade funnits ett intrång eller en läcka som gav hackare tillgång till LastPass-användares huvudlösenord, skulle effekterna ha varit katastrofala.

Om inte användaren har tvåfaktorsautentisering (2FA) implementerat, skulle angriparen ha haft tillgång till alla sina inloggningsuppgifter.

Varför fick LastPass-användare varningar?

LastPass har tillskrivit ökningen av försök till inloggning till "vanlig botaktivitet". Allt bots behöver är en e-postadress innan de börjar testa slumpmässiga lösenord.

Det är också värt att notera att endast en liten del av LastPass-användare led av detta. Det beror på att botarna troligen har fått e-postadresserna från tidigare läckor och intrång från tredje parts webbplatser och tjänster.

Relaterad: Vad är Bad Bot Attacks?

Men även om det är ett troligt scenario, är det inte vad som hände med alla användare.

Vice President of Product Management på LastPass Dan DeMichele avslöjade att några av dessa varningar utlöstes av misstag och inte genom ett faktiskt försök att komma åt användarnas konton.

DeMichele berättade Gränsen:

Vår undersökning har sedan dess funnit att några av dessa säkerhetsvarningar, som skickades till en begränsad delmängd av LastPass-användare, troligen utlöstes av misstag. Som ett resultat av detta har vi justerat våra säkerhetsvarningssystem, och problemet har sedan dess lösts.

Skydda ditt LastPass-konto

Även om LastPass är känt för att ta användarsäkerhet på största allvar, är det viktigt att hålla din vakt uppe. Om din e-post har äventyrats tidigare, överväg att ändra den.

Byt också regelbundet ditt huvudlösenord för LastPass-kontot och använd den erbjudna 2FA-funktionen för att dubbellåsa ditt konto.

LastPass bryter bort från LogMeIn: Vad detta betyder för användare

Lösenordshanteraren förvärvades av LogMeIn 2015, men saker och ting håller på att förändras. Så vad kan detta betyda för användarnas integritet?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Cybersäkerhet
  • Säkerhetsrisker
  • LastPass
Om författaren
Anina Ot (93 artiklar publicerade)

Anina är frilansande teknik- och internetsäkerhetsskribent på MakeUseOf. Hon började skriva inom cybersäkerhet för tre år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Sugen på att lära sig nya saker och en stor astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera