LastPass tvrdí, že niektoré upozornenia na neoprávnené prihlásenie, ktoré používatelia dostali, boli zaslané omylom.

Ďalej tvrdí, že neexistujú dôkazy o narušení bezpečnosti údajov na základe hlásení používateľov, ktorí boli informovaní o neoprávnených pokusoch o prihlásenie. Správca hesiel tvrdí, že nikdy nebol kompromitovaný a do účtov používateľov sa nedostali zlí aktéri. Nikolett Bacso-Albaum, senior riaditeľka LogMeIn Global PR, uviedla, že upozornenia, ktoré používatelia dostali, sa týkali „pomerne bežnej aktivity súvisiacej s botmi“, ktorá zahŕňala škodlivé pokusy o prihlásenie do účtov LastPass pomocou e-mailových adries a hesiel, ktoré zlí aktéri získali z predchádzajúcich narušení služieb tretích strán (teda nie LastPass). Je dôležité poznamenať, že nemáme žiadne náznaky toho, že by boli účty úspešne sprístupnené alebo že by bola služba LastPass inak ohrozená neoprávnenou stranou. Pravidelne monitorujeme tento typ aktivít a budeme naďalej prijímať opatrenia, ktorých cieľom je zabezpečiť, aby služba LastPass, jej používatelia a ich údaje zostali chránení a v bezpečí.“

V utorok neskoro večer však viceprezident pre správu produktov LastPass Dan DeMichele vydal vyhlásenie s podrobnejším vysvetlením, v ktorom sa uvádza, že prinajmenšom niektoré z upozornení boli „pravdepodobne spustené omylom“ v dôsledku problému, ktorý LastPass už vyriešila. Správy sa začali objavovať na fóre po tom, ako používateľ služby vytvoril príspevok, v ktorom na problém upozornil. Tvrdí, že ho služba upozornila na pokus o prihlásenie z Brazílie pomocou jeho hlavného hesla. Na príspevok rýchlo reagovali ďalší používatelia, ktorí uviedli, že zažili niečo podobné. Ako upozorňuje pôvodný autor príspevku v tweete, niektorí boli tiež upozornení na pokus z Brazílie, zatiaľ čo iné pokusy boli vystopované z rôznych krajín. To pochopiteľne vyvolalo obavy, že došlo k narušeniu. Aj keď služba LastPass v skutočnosti nebola napadnutá, stále je dobré posilniť svoje konto pomocou viacfaktorového overovania, ktoré využíva externé zdroje na overenie vašej identity pred prihlásením do konta.

Zdroj