:

Szerző: Koi Tamás

2021. december 29. 09:37

A frászt hozta felhasználóira a LastPass

Rendszerhiba miatt küldött ki a LasPass pontosan meg nem határozott számú ügyfélnek figyelmeztetést arról, hogy a mesterjelszavukkal illetéktelenek megpróbáltak bejelentkezni a fiókjukba.

Egy univerzális jelszókezelő platform felhasználói számára kevés ijesztőbb jelenséget lehet elképzelni annál, mint amikor a rendszer figyelmeztető üzenetet küld arról, hogy valaki több ezer kilométerről megpróbált bejelentkezni a fiókjukba - ezzel hozzáférést kérve az eltárolt felhasználói név- és jelszó-kombinációkhoz. 

Az egyik legnépszerűbb keresztplatformos jelszókezelő rendszer, a LastPass felhasználói éppen ezt az érzést élhették át a két ünnep között, miután a szolgáltató tömegesen küldött ebben az időszakban potenciális visszaélésre figyelmeztető üzeneteket az ügyfeleknek. Noha az efféle esetek kapcsán többnyire felmerül a rendszert ért kibertámadás eshetősége is, a LastPass szerint szó sem volt ilyesmiről.

password

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A cég a The Verge-nek küldött nyilatkozatában leszögezte, hogy a kiküldött biztonsági figyelmeztetések, illetve a sikertelen próbálkozások miatt a bejelentkezési lehetőség ideiglenes blokkolása szimplán botnet-aktivitáshoz kötődnek, melyek viszonylag gyakorinak számítanak - ilyenkor a botnet-hálózat üzemeltetői más szolgáltatóktól ellopott felhasználói név és jelszó kombinációkkal próbálkoznak, arra építve, hogy a felhasználók bejelentkezési adatai esetleg átfedést mutatnak.

A LastPass nyilatkozata szerint nincs arra utaló jel, hogy bármelyik, ebből az irányból érkező bejelentkezési próbálkozás sikeres lett volna, mely által illetéktelenek hozzáfértek volna felhasználói adatokhoz.

A szolgáltató későbbi nyilatkozatából ugyanakkor kiderült, hogy az illetéktelen bejelentkezési kísérletekről kiküldött értesítők egy része rendszerhiba miatt jutott el az ügyfelekhez, ezt a hibát azóta korrigálták.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 10:50

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.