Пользователи менеджера паролей LastPass сообщают о попытках компрометации их мастер-паролей. Людям приходят соответствующие электронные письма, в которых говорится о попытках входа из неизвестного местоположения.
Также в письмах сервис оповещал пользователей о блокировке попыток аутентификации, поскольку использовалась новая геолокация, ранее неизвестная LastPass. С помощью электронной почты пользователь мог либо подтвердить вход, либо отклонить.
Параллельно в Сети появились сообщения о скомпрометированных мастер-паролях LastPass. В частности, об этом сообщил Грег Садетски и ряд пользователей Twitter и Reddit.
Представители LastPass пока не особо распространяются о произошедшем, однако известно, что это была атака вида credential stuffing. Эксперт в области кибербезопасности Боб Дьяченко сообщил, что недавно ему удалось обнаружить «тысячи учётных записей пользователей LastPass».
По словам специалиста, есть основания полагать, что в этом замешаны операторы вредоносной программы RedLine Stealer. Пользователям посоветовали активировать мультифакторную аутентификацию для защиты аккаунтов.
