ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.12.2021, 07:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Многие пользователи популярного менеджера паролей LastPass получают электронные письма с предупреждениями о том, что кто-то пытался авторизоваться в их аккаунтах из необычных локаций. Сообщения об инцидентах стремительно распространяются в социальных сетях и на тематических сайтах, посвящённых кибербезопасности.
Источник: geralt/pixabay.com
«Кто-то только что использовал ваш мастер-пароль, попытавшись войти в ваш аккаунт с незнакомого нам места или устройства. LastPass заблокировал эту попытку, но вам стоит обратить на это внимание. Были ли это вы?» — гласят предупреждения.
Источник: twitter.com/Valcristerra
По словам представителя владеющей LastPass компании LogMeIn Global, команда менеджера паролей расследовала недавние сообщения о попытках авторизации и пришла к выводу, что происшествия связаны с обычной активностью ботов, в ходе которой последние традиционно пытаются получить доступ к аккаунтам, используя адреса электронной почты и пароли, полученные из-за нарушений, допущенных сторонними «не аффилированными сервисами». В компании заверяют, что данные об успешном взломе аккаунтов отсутствуют, как и сведения о том, что LastPass был скомпрометирован каким-либо образом.
Тем не менее многие пользователи, получающие подобные уведомления, утверждают, что их пароли уникальны и используются только в LastPass, поэтому никак не могут быть получены злоумышленниками из других источников. Более того, специалист по кибербезопасности Боб Дяченко (Bob Diachenko) заявил об обнаружении тысяч пар логин-пароль для авторизации в LastPass в логах вредоносного ПО Redline Stealer, но пострадавшие указывают, что их данные в этих списках отсутствуют. Другими словами, кто-то использовал другие средства для попыток взлома аккаунтов.
Некоторые пользователи уже сообщили, что после смены мастер-паролей после предупреждения вскоре вновь получили оповещение о том, что кто-то пытается войти в аккаунт. Наконец, некоторым клиентам сервиса, попытавшимся удалить аккаунты, приходит автоматический отказ в совершении действия. Пользователям попавшего в сферу внимания злоумышленников сервиса рекомендуют как минимум активировать многофакторную аутентификацию для защиты их аккаунтов — это, вероятно, позволит защитить данные даже в случае, если мастер-пароли были скомпрометированы.
В сентябре 2019 года LastPass уже попал в центр скандала — сервис ликвидировал уязвимость в расширении для браузера Chrome, которая потенциально позволяла злоумышленникам украсть в последний раз использовавшиеся данные для авторизации.
Источник:
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид