LastPass는 해킹 공포 후에 암호가 해킹되지 않았다고 말합니다

LastPass는 이전에 보고된 바와 같이 사용자가 무단 로그인 시도에 대해 통지를 받았다고 보고한 후 데이터 침해의 증거가 없다고 말합니다. 낙타. 암호 관리자는 해킹된 적이 없으며 악의적인 행위자가 사용자 계정에 액세스하지 않도록 합니다.

LogMeIn 글로벌 PR의 수석 이사인 Nicolette Paxo-Albaum은 다음과 같이 말했습니다. 모서리 사용자가 받은 경고는 “상당히 일반적인 봇 활동”과 관련이 있었습니다. 여기에는 악의적인 행위자가 과거에 제3자 서비스(예: LastPass가 아님)를 남용하여 얻은 이메일 주소와 비밀번호를 사용하여 LastPass 계정에 로그인하려는 악의적인 시도가 포함됩니다.

Basco-Albaum은 “계정이 성공적으로 액세스되었거나 LastPass가 승인되지 않은 당사자에 의해 손상되었다는 징후가 없다는 점에 유의하는 것이 중요합니다.”라고 말했습니다. “우리는 이러한 유형의 활동을 정기적으로 모니터링하고 LastPass, 사용자 및 데이터가 보호되고 안전하게 유지되도록 설계된 조치를 계속 취할 것입니다.”

그러나 LastPass 제품 관리 부사장 Dan DeMichele은 화요일 밤 늦게 다음과 같은 성명을 발표했습니다. 모서리 더 자세한 설명과 함께, LastPass가 이제 해결한 문제로 인해 적어도 일부 경고가 “오류로 인해 트리거되었을 수 있음”에 주목합니다.

앞서 언급했듯이 LastPass는 차단된 로그인 시도에 대해 경고하는 이메일을 수신한 사용자에 대한 최근 보고를 알고 있으며 이를 조사하고 있습니다.
우리는 이 활동을 신속하게 조사했으며 현재로서는 이러한 자격 증명 스터핑의 결과로 권한이 없는 제3자에 의해 LastPass 계정이 손상되었다는 징후가 없으며 LastPass 사용자 자격 증명이 손상되었다는 징후도 발견하지 못했습니다. 멀웨어, 사기성 브라우저 확장 프로그램 또는 피싱 캠페인에 의해 수집됩니다.
그러나 우리는 큰 주의를 기울여 자동화된 보안 경고 이메일이 우리 시스템에서 트리거되는 이유를 확인하기 위해 계속 조사했습니다.
조사 결과 일부 LastPass 사용자에게 전송된 이러한 보안 경고 중 일부가 오류로 인해 발생한 것으로 나타났습니다. 결과적으로 보안 경고 시스템을 수정했으며 이 문제는 이후 해결되었습니다.
이러한 경고는 악의적인 행위자와 자격 증명 크래킹 시도로부터 고객을 보호하기 위한 LastPass의 지속적인 노력으로 인해 발생했습니다. 또한 LastPass의 영지식 보안 모델은 LastPass가 사용자의 마스터 암호를 저장, 알고 또는 액세스하지 않는다는 것을 의미한다는 점을 반복하는 것도 중요합니다.
우리는 비정상적이거나 악의적인 활동에 대해 정기적으로 계속 모니터링할 것이며, 필요에 따라 LastPass, 사용자 및 해당 데이터가 보호되고 안전하게 유지되도록 설계된 조치를 계속 취할 것입니다.

보고서가 에 표시되기 시작했습니다. 해적 소식 법정 LastPass 사용자가 문제를 강조하는 게시물을 작성한 후. 그는 LastPass가 자신의 마스터 비밀번호로 브라질에서 로그인을 시도하는 것에 대해 경고했다고 주장합니다. 다른 사용자는 게시물에 신속하게 응답하여 유사한 문제가 발생했음을 나타냅니다. 원래 포스터(technology_greg)가 트윗에서 언급했듯이 일부는 브라질에서 시도한 것으로 알려졌고 다른 일부는 다른 국가로 추적되었습니다. 이것은 당연히 침해에 대한 두려움을 불러일으켰습니다.

LastPass가 실제로 해킹되지 않았더라도 계정을 강화하는 것이 좋습니다. 다단계 인증, 계정에 로그인하기 전에 외부 소스를 사용하여 신원을 확인합니다.

12월 29일 오전 12시 20분(동부 표준시) 업데이트: LastPass에서 추가된 새 명령문