LastPass Kullanıcıları Saldırı Altında
Birçok LastPass kullanıcısı, “birinin hesaplarına bilinmeyen konumlardan giriş yapmak için kullanmaya çalıştığına dair” e-posta uyarıları aldıktan sonra ana şifrelerinin ele geçirildiğini bildirmeye başladı. Giriş uyarıları, “Birisi tanımadığımız bir cihazdan veya konumdan hesabınıza giriş yapmayı denemek için ana şifrenizi kullandı” diye uyarıyor.
LogMeIn Global PR/AR Kıdemli Direktörü Nikolett Bacso-Albaum: “LastPass, engellenen oturum açma girişimleriyle ilgili son raporları araştırdı ve saldırganların kullanıcı hesaplarına erişmek için bot kullanıldığı ile ilgili oldukça yaygın kanıtların olduğunu belirledi. Bacso-Albaum: “Hesaplara başarıyla erişildiğine veya LastPass hizmetinin yetkisiz bir tarafça başka bir şekilde ele geçirildiğine dair herhangi bir belirtiye sahip olmadığımızı belirtmek isteriz.” dedi.
Bazı müşteriler, oturum açma uyarısını aldıkları için ana parolalarını değiştirdiklerini, yalnızca parola değiştirildikten sonra başka bir uyarı aldıklarını bilirtiyor. Ayrıca başka kullanıcılarda şifrelerini değiştirdikten sonra hesaplarına erişemediklerini belirtiyor.
Kaynak: bleepingcomputer.com