Накануне пользователи популярного менеджера паролей LastPass начали получать предупреждения о несанкционированных попытках входа в систему. Опасения о том, что их аккаунт был взломан, высказали сотни пользователей форума Hacker News.
В постах указывалось, что неизвестные пытались войти в учетную запись с использованием мастер-пароля. Неавторизованные попытки доступа были произведены из Бразилии, а также других стран.
В ответ на жалобы представители LastPass сообщили, что уведомления о несанкционированном доступе были отправлены по ошибке. Данные пользователей скомпрометированы не были, а злоумышленники не пытались взломать аккаунты, заявили в компании.
В пресс-службе LastPass связали рассылку фейковых писем с деятельностью ботов, пишет The Verge. Поддельные уведомления, объяснили представители компании, получили те пользователи, чьи адреса электронной почты и пароли были скомпрометированы в прошлом — в результате взлома других сервисов, то есть не LastPass.
Тем не менее, позднее вице-президент по управлению продуктами LastPass Дэн Демичеле уточнил, что причиной рассылки писем также мог стать внутренний сбой. По его словам, проблема могла быть вызвана некоей "ошибкой", которая теперь устранена.