LastPass zegt dat er geen bewijs is van een datalek na meldingen van gebruikers dat ze op de hoogte zijn gesteld van ongeautoriseerde inlogpogingen, zoals gerapporteerd door AppleInsider. De wachtwoordbeheerder beweert dat het nooit is gecompromitteerd en dat de accounts van gebruikers niet zijn benaderd door kwaadwillenden.
Er gebeurt iets heel vreemds en ergs met veel mensen @LastPass rekeningen. Ik heb dit op Hacker News gepost en het verzamelde 192 reacties, waaronder 7 afzonderlijke rapporten van inbreuken op hoofdwachtwoorden en inlogpogingen van hetzelfde IP-bereik in Brazilië. eh. https://t.co/tcM0aFdavv`
— Greg Technologie (@technology_greg) 27 december 2021
Er begonnen rapporten op te duiken over de Hacker Nieuws forum nadat een LastPass-gebruiker een bericht heeft gemaakt om het probleem te benadrukken. Hij beweert dat LastPass hem met zijn hoofdwachtwoord heeft gewaarschuwd voor een inlogpoging vanuit Brazilië. Andere gebruikers reageerden snel op de post en merkten op dat ze iets soortgelijks hebben meegemaakt. Zoals de originele poster (@technology_greg) in een tweet aangeeft, werden sommigen ook gewaarschuwd voor een poging uit Brazilië, terwijl andere pogingen terug te voeren waren op verschillende landen. Dit wekte begrijpelijkerwijs de bezorgdheid dat er een inbreuk heeft plaatsgevonden.
Nikolett Bacso-Albaum, de senior directeur van LogMeIn Global PR vertelde: De rand dat de waarschuwingen die gebruikers ontvingen betrekking hadden op “vrij veelvoorkomende botgerelateerde activiteiten”, waarbij kwaadwillende pogingen werden ondernomen om in te loggen op LastPass-accounts met e-mailadressen en wachtwoorden die kwaadwillenden afkomstig waren van eerdere inbreuken op services van derden (dus niet LastPass).
“Het is belangrijk op te merken dat we geen enkele aanwijzing hebben dat accounts met succes zijn geopend of dat de LastPass-service op een andere manier is gecompromitteerd door een onbevoegde partij”, zei Basco-Albaum. “We controleren regelmatig op dit soort activiteiten en zullen stappen blijven ondernemen om ervoor te zorgen dat LastPass, zijn gebruikers en hun gegevens beschermd en veilig blijven.”
Zelfs als LastPass niet echt is gehackt, is het toch een goed idee om uw account te versterken met multifactor authenticatie, die externe bronnen gebruikt om uw identiteit te verifiëren voordat u zich aanmeldt bij uw account.
More Stories
AirPods Pro behoort tot de lijst met “beste uitvindingen” en laat zien dat Apple nog steeds indrukwekkend is
Ubisoft haalt zijn NFT-game zonder veel tamtam van de markt
Niets laat de telefoon oplichten in het donker