A frászt hozta felhasználóira a LastPass
Rendszerhiba miatt küldött ki a LasPass pontosan meg nem határozott számú ügyfélnek figyelmeztetést arról, hogy a mesterjelszavukkal illetéktelenek megpróbáltak bejelentkezni a fiókjukba.
Egy univerzális jelszókezelő platform felhasználói számára kevés ijesztőbb jelenséget lehet elképzelni annál, mint amikor a rendszer figyelmeztető üzenetet küld arról, hogy valaki több ezer kilométerről megpróbált bejelentkezni a fiókjukba - ezzel hozzáférést kérve az eltárolt felhasználói név- és jelszó-kombinációkhoz.
Az egyik legnépszerűbb keresztplatformos jelszókezelő rendszer, a LastPass felhasználói éppen ezt az érzést élhették át a két ünnep között, miután a szolgáltató tömegesen küldött ebben az időszakban potenciális visszaélésre figyelmeztető üzeneteket az ügyfeleknek. Noha az efféle esetek kapcsán többnyire felmerül a rendszert ért kibertámadás eshetősége is, a LastPass szerint szó sem volt ilyesmiről.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A cég a The Verge-nek küldött nyilatkozatában leszögezte, hogy a kiküldött biztonsági figyelmeztetések, illetve a sikertelen próbálkozások miatt a bejelentkezési lehetőség ideiglenes blokkolása szimplán botnet-aktivitáshoz kötődnek, melyek viszonylag gyakorinak számítanak - ilyenkor a botnet-hálózat üzemeltetői más szolgáltatóktól ellopott felhasználói név és jelszó kombinációkkal próbálkoznak, arra építve, hogy a felhasználók bejelentkezési adatai esetleg átfedést mutatnak.
A LastPass nyilatkozata szerint nincs arra utaló jel, hogy bármelyik, ebből az irányból érkező bejelentkezési próbálkozás sikeres lett volna, mely által illetéktelenek hozzáfértek volna felhasználói adatokhoz.
A szolgáltató későbbi nyilatkozatából ugyanakkor kiderült, hogy az illetéktelen bejelentkezési kísérletekről kiküldött értesítők egy része rendszerhiba miatt jutott el az ügyfelekhez, ezt a hibát azóta korrigálták.