Användare av kända lösenordshanteraren LastPass rapporterar om att de fått varningar att någon försökt logga in på deras konton med huvudlösenordet. Problemet? Det är inte de själva som loggat in och försöken gjordes från en rad olika platser runt om i världen.
Nyheten fick spridning under tisdagen och många ställde sig frågande om LastPass hackats och att säkerheten kring huvudlösenorden knäckts. Webbsajten The Verge rapporterar tacksamt nog att LastPass inte kan hitta några bevis på att tjänsten hackats eller huvudlösenorden komprometerats.
Läs mer: LastPass kritiseras hårt – 7 trackers i Android-appen
Internt fel hos LastPass triggade falska varningar
Så vad är det egentligen för varningar som användarna fått av LastPass? Försöker LastPass mörka ett intrång? Har användarna fått alla sina lösenord läckta på grund av en allvarlig IT-incident som snart kommer att uppdagas?
Nej, så verkar det inte vara då LastPass själva avslöjar att varningarna skickats ut på felaktiga grunder. Det ska handla om ett internt problem hos företaget som nu är åtgärdat.
Här är ett meddelande som Dan DeMichele från LastPass skickade till The Verge:
As previously stated, LastPass is aware of and has been investigating recent reports of users receiving e-mails alerting them to blocked login attempts.
We quickly worked to investigate this activity and at this time we have no indication that any LastPass accounts were compromised by an unauthorized third-party as a result of this credential stuffing, nor have we found any indication that user’s LastPass credentials were harvested by malware, rogue browser extensions or phishing campaigns.
However, out of an abundance of caution, we continued to investigate in an effort to determine what was causing the automated security alert e-mails to be triggered from our systems.
Our investigation has since found that some of these security alerts, which were sent to a limited subset of LastPass users, were likely triggered in error. As a result, we have adjusted our security alert systems and this issue has since been resolved.
These alerts were triggered due to LastPass’s ongoing efforts to defend its customers from bad actors and credential stuffing attempts. It is also important to reiterate that LastPass’ zero-knowledge security model means that at no time does LastPass store, have knowledge of, or have access to a users’ Master Password(s).
We will continue to regularly monitor for unusual or malicious activity and will, as necessary, continue to take steps designed to ensure that LastPass, its users and their data remain protected and secure.
Det är inte konstigt om användarna fick en rejäl släng av skrämselhicka. Att få huvudlösenordet läckt och obehöriga som kollar lösenorden på kontot skulle vara en total katastrof.
Läs mer: Bitwarden är bästa alternativet till LastPass (gratis lösenordshanterare)