LastPass afferma che gli avvisi di sicurezza sono stati inviati per errore

0
132

Lastpass sullo schermo di un telefono
Maor_Winetrob/Shutterstock.com

LastPass ha avuto a che fare con una situazione piuttosto sfortunata. Alcuni utenti hanno ricevuto avvisi che individui non autorizzati stavano accedendo al loro account LastPass con la loro password principale. Si scopre che questi avvisi sono stati inviati per errore, secondo una dichiarazione della società.

LastPass dice che non è trapelata la tua password principale [Update: Further Clarification]

IMPARENTATOLastPass dice che non è trapelata la tua password principale [Update: Further Clarification]

Ieri abbiamo trattato per la prima volta questi avvisi LastPass e LastPass ha affermato che probabilmente si trattava di una perdita di terze parti che ha causato l’accesso non autorizzato. Dopo ulteriori indagini, tuttavia, la società ha scoperto che gli avvisi erano stati inviati agli utenti per errore.

Abbiamo ricevuto un’e-mail da LastPass che spiegava la situazione. Dan DeMichele, VP of Product Management, LastPass, ha spiegato cosa è successo:

Come affermato in precedenza, LastPass è a conoscenza e sta indagando su recenti segnalazioni di utenti che ricevono e-mail che li avvisano di tentativi di accesso bloccati.

Abbiamo lavorato rapidamente per indagare su questa attività e al momento non abbiamo alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a causa di questo riempimento di credenziali, né abbiamo trovato alcuna indicazione che le credenziali LastPass dell’utente siano state raccolte da malware, estensioni del browser non autorizzate o campagne di phishing.

Tuttavia, per molta cautela, abbiamo continuato a indagare nel tentativo di determinare cosa causasse l’attivazione delle e-mail di avviso di sicurezza automatizzate dai nostri sistemi.

La nostra indagine da allora ha scoperto che alcuni di questi avvisi di sicurezza, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, sono stati probabilmente attivati ​​per errore. Di conseguenza, abbiamo adattato i nostri sistemi di avviso di sicurezza e da allora questo problema è stato risolto.

Questi avvisi sono stati attivati ​​a causa degli sforzi in corso di LastPass per difendere i propri clienti da malintenzionati e tentativi di riempimento delle credenziali. È anche importante ribadire che il modello di sicurezza a conoscenza zero di LastPass significa che in nessun momento LastPass memorizza, conosce o ha accesso alle password principali degli utenti.

Continueremo a monitorare regolarmente attività insolite o dannose e, se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.

È uno sfortunato errore, ma almeno gli utenti di LastPass possono stare tranquilli sapendo che i loro account sono al sicuro e che un semplice errore ha causato loro la ricezione dell’errore. Tuttavia, potrebbe essere una buona idea impostare l’autenticazione a due fattori solo per sicurezza.

IMPARENTATO: L’autenticazione a due fattori SMS non è perfetta, ma dovresti comunque usarla