Inimesed räägivad sisselogimiskatsetest paljudel sotsiaalmeedia kanalitel. Twitteri kasutaja Valcrist säutsus, et ta lülitas LastPassi välja, kuna sai teate sisselogimiskatsest ning paar tundi peale põhiparooli vahetamist sai ta uue teate.

LastPass kommenteeris

Ettevõte andis portaalile BleepingComputer intervjuu, kus ütles, et tegu on tüüpiliste botide sisselogimiskatsetega. Ettevõte lisas, et siinkohal on lihtsalt LastPassi kasutajad osutunud sihtmärgiks ning häkkerid kasutavad kolmandatelt osapooltelt saadud e-posti aadresse ja paroole.

LastPassi sõnul on oluline, et kellegi kontole reaalselt ligi ei saadud. Ettevõtte sõnul seiravad nad pidevalt sellist käitumist ning arenevad, et neil ja klientidel oleks turvaline.

Midagi ei klapi

Siiski kirjutasid osad LastPassi kasutajad, et nende paroolid olid kasutusel ainult LastPassi teenuses ning mitte kuskil mujal. Seega oleks võimatu, et häkkerid said paroolid kolmandate osapoolte käest.

BleepingComputer uuris lisaks ettevõttelt, et äkki häkiti hoopis nende süsteemi sisse, mitte kolmandate osapoolte omadesse, kuid praegu pole nad vastust saanud.

IT turvalisuse eksperdi Bob Diachenko sõnul leidis ta tuhandete kasutajate andmeid Redline Stealer pahavara logides. Ta lisas hiljem, et ükski pahavara logides olnud inimene pole kahjuks rünnaku alla langenud. Kahjuks, kuna see lahendaks müsteeriumi, kust kasutajate andmed pärinevad.

Kuidas peaks kasutajad käituma?

LastPassi tootejuhtimise asepresident Dan DeMichele lisas hilisemas kommentaaris The Verge’ile, et vähemalt osad teated olid tõenäoliselt saadetud platvormi vea tõttu, mille ettevõte on nüüdseks kõrvaldanud.

Kaks aastat tagasi avastati teenusel turvaauk, millega saadi Chrome’i laiendust kasutanud klientide andmed kätte. LastPass parandas probleemi kiiresti.

Sellepärast on soovitatud teenuse kasutajatel sisse lülitada mitmeastmeline autentimine, et kaitsta oma kasutajat isegi siis, kui keegi on saanud põhiparooli teada.