Тема:

Компьютерная безопасность 2 недели назад

Разработчики менеджера паролей LastPass опровергли сообщения о взломе

Пользователи популярного менеджера паролей LastPass начали массово жаловаться на уведомления о несанкционированном доступе к аккаунту. Однако в компании заверили, что атаки на сервис не было, а рассылка была произведена по ошибке.

Накануне пользователи популярного менеджера паролей LastPass начали получать предупреждения о несанкционированных попытках входа в систему. Опасения о том, что их аккаунт был взломан, высказали сотни пользователей форума Hacker News.

В постах указывалось, что неизвестные пытались войти в учетную запись с использованием мастер-пароля. Неавторизованные попытки доступа были произведены из Бразилии, а также других стран.

В ответ на жалобы представители LastPass сообщили, что уведомления о несанкционированном доступе были отправлены по ошибке. Данные пользователей скомпрометированы не были, а злоумышленники не пытались взломать аккаунты, заявили в компании.

В пресс-службе LastPass связали рассылку фейковых писем с деятельностью ботов, пишет The Verge. Поддельные уведомления, объяснили представители компании, получили те пользователи, чьи адреса электронной почты и пароли были скомпрометированы в прошлом — в результате взлома других сервисов, то есть не LastPass.

Тем не менее, позднее вице-президент по управлению продуктами LastPass Дэн Демичеле уточнил, что причиной рассылки писем также мог стать внутренний сбой. По его словам, проблема могла быть вызвана некоей "ошибкой", которая теперь устранена.