Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Термином credential stuffing обычно обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются на других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв.
Издание The Record сообщает, что разработчики LastPass подтвердили информацию о продолжающихся атаках, после того как десятки пользователей рассказали в социальных сетях о получении писем с предупреждениями. Эти послания гласили, что LastPass заблокировал попытку входа в систему с правильным мастер-паролем, однако с иностранного IP-адреса (как правило, из Бразилии).
Something very strange and bad is happening to a lot of people's @LastPass accounts. I posted this to Hacker News and it gathered 192 comments, including 7 separate reports of master password breaches & login attempts from the same Brazil IP range. Uhh. https://t.co/tcM0aFdavv`
— Greg Technology (@technology_greg) December 27, 2021
Журналисты отмечают, что это первый крупный прецедент использования credential stuffing атак против пользователей менеджера паролей. Атаки нацелены на облачные учетные записи LastPass, где пользователи могут сохранять и синхронизировать свои локальные пароли, чтобы их можно было использовать на разных устройствах.
В компании подчеркнули, что пока нет никаких свидетельств того, что к учетным записям LastPass был успешно осуществлен доступ или LastPass был скомпрометирован неизвестной третьей стороной.