Włącz uwierzytelnianie wieloskładnikowe

Użytkownicy menedżera haseł LastPass alarmują w mediach społecznościowych, że otrzymują od serwisu powiadomienia e-mailowe o próbach logowania się na ich konta z nieznanych lokalizacji.

Analityk zagrożeń bezpieczeństwa informatycznego Bob Diachenko poinformował, że w logach złośliwego programu RedLine Stealer znalazł tysiące haseł głównych LastPass, co oznacza, że do ich przechwytywania używano szpiegowskiego oprogramowania.

W dniu 29 grudnia wiceprezes LastPass Dan DeMichele oświadczył, że niektóre ostrzeżenia wysłano prawdopodobnie pomyłkowo. Według słów DeMichele firma nie ma informacji o naruszeniu bezpieczeństwa kont użytkowników ani o przechwyceniu przez złośliwe oprogramowanie danych uwierzytelniających w usłudze LastPass.

Pomimo zapewnień producenta oprogramowania o braku zagrożenia, radzimy włączyć w LastPass uwierzytelnianie wieloskładnikowe.

LastPass to menedżer haseł online, który jest obsługiwany za pośrednictwem aplikacji na urządzenia mobilne oraz jako rozszerzenie przeglądarek stron WWW.

fot. Pixabay