人気のパスワード マネージャーである LastPass のユーザーの多くは、マスター パスワードを使用してアカウントにログインしようとしていると警告する電子メールを受け取ったと述べています。サイバー攻撃の理論が最初に受け入れられた場合、LastPass チームは、特定の電子メールはエラーであり、他の電子メールはクレデンシャル スタッフィングの産物であることを確認します。
Twitter、Reddit、専門サイト HackerNews のフォーラムでは、多くの LastPass ユーザーが懸念を表明しています。実際、彼らは警告メールを受け取りましたマスターパスワードを使用してアカウントにログインしようとする試み、したがって、侵害されたことを示唆しています。
「誰かがあなたのマスター パスワードを使用して、私たちが認識していないデバイスまたは場所からあなたのアカウントにログインしようとしました。 LastPass がその試みをブロックしましたが、詳しく調べる必要があります。あなただったのですか?」このメールを読んでいただけますか。
このセキュリティ警告に怯えたユーザーは、すぐに貴重なゴマを改変しました。しかし、その後も警告メールが届き続け、新しいマスターパスワードが毎回危険にさらされていることを潜在的に示しています。実際、ユーザーは、LastPass でサイバー攻撃またはセキュリティ侵害があったのではないかとすぐに仮説を立てました。
こちらもお読みください:LastPass Free は、2021 年 3 月 16 日以降、完全に無料ではなくなります
しかし、パスワード マネージャー チームはあらゆる懸念を払拭しました。彼らはデータ侵害の証拠はないと主張しているそして、マスターパスワードが侵害されていないことを確認します。調査の結果、LastPass はこれらの電子メールが次の行為にリンクされていることを確認します。クレデンシャルスタッフィング。この手法には、他のサービスで実行された侵害またはサイバー攻撃を通じて取得した電子メール アドレスまたはパスワードを使用して、アカウント (この場合は LastPass) へのアクセスを試行することが含まれます。
したがって、海賊たちは次のことに賭けています。ユーザーは異なるアカウントで同じパスワードを使用します。 「現時点では、LastPass アカウントまたは LastPass サービスが侵害された兆候はないことに注意してください。私たちはこの種のアクティビティを定期的に監視しており、LastPass、そのユーザー、およびそのデータが確実に保護され安全に保たれるよう引き続き措置を講じていきます。」LastPassを保証します。
これらのセキュリティ警告メールを送信する原因がサイバー攻撃ではない場合、その原因は誰でしょうか? LastPass は調査を続け、次のことを明らかにしました。これらのセキュリティ警告は、LastPass ユーザーの限られたサブセットに送信されたもので、誤ってトリガーされた可能性があります。」問題の再発を防ぐために、LastPass には「自動セキュリティ警告システムを調整しました。」すべてにもかかわらず、私たちは依然として次のようにアドバイスします。マスターパスワードを変更する、アクティブ化するには二要素認証不審なログイン試行を監視します。LastPassは過去にハッキングされたことがある、特に2015年に。
ソース :AppleInsider
