Salasanojen hallintasovellus LastPass vaikuttaa olevan enemmän tai vähemmän järjestelmällisen hyökkäyksen kohteena, raportoi AppleInsider-sivusto. Palvelun ylläpitäjien mukaan murtoa ei kuitenkaan ole tapahtunut eikä mitään salasanoja ole palvelun kautta vaarantunut.
Huoli alkoi herätä, kun useat Hacker News -keskustelupalstan jäsenet kertoivat, että heidän tileilleen on yritetty tunkeutua pääsalasanojen avulla.
AppleInsiderin mukaan näyttää siltä, että monet ilmoittajat eivät kuitenkaan ole hetkeen aktiivisesti palvelua käyttäneet eivätkä myöskään pääsalasanaansa vaihtaneet. Niinpä onkin hyvin mahdollista, että kirjautumisyrityksissä käytetyt pääsalasanat ovat peräisin muista tietomurroista.
LastPassia ylläpitävän LogMeIn Globalin edustaja kommentoi The Vergelle, että toiminta näyttää jokseenkin tavanomaiselta bottien toiminnalta, jossa aiemmista tietomurroista ja -vuodoista kerättyjä sähköposteja ja salasanoja käytetään tunkeutumisyrityksissä.
Lue myös: Tutkija varoittaa: Jos saat varastetun puhelimesi takaisin, pysy siitä kaukana ja heitä se roskiin – näillä vinkeillä teet puhelimestasi murtamattoman
Yhtiöstä kommentoitiin myös AppleInsiderille, ettei ole mitään viitteitä siitä, että käyttäjätileille olisi päästy tunkeutumaan eikä LastPassin järjestelmiin ole muutenkaan asiattomasti tunkeuduttu.
AppleInsiderin mukaan raportteja tunkeutumisyrityksistä on tullut niin paljon, että toiminta vaikuttaa ainakin jossain määrin organisoidulta.
Palvelun käyttäjien on suositeltavaa vaihtaa pääsalasanansa sekä ottaa käyttöön kaksivaiheinen tunnistautuminen, jolloin kirjautuminen ei onnistu pelkällä salasanalla. Lisäksi käyttäjätiliä kannattaa tarkkailla mahdollisten epäilyttävien kirjautumisyritysten varalta.