Пользователи менеджера паролей LastPass сообщают о попытках компрометации их мастер-паролей. Людям приходят соответствующие электронные письма, в которых говорится о попытках входа из неизвестного местоположения.
При этом некоторые пользователи получили сообщения от администрации LastPass, в которых говорилось о попытках входа в их аккаунты. Обычно такие письма LastPass присылает в случае попытки входа в аккаунт с незнакомой локации. Пользователи могли подтвердить или запретить вход в аккаунт, по ссылке из письма LastPass.
Позже появилась информацию об утечке паролей сервиса. Об этом сообщили некоторые пользователи Reddit.
В LastPass пока не дали подробных комментариев касательно данной ситуации, однако сообщили, что это была атака типа credential stuffing. Эксперт в области кибербезопасности Боб Дьяченко сообщил, что недавно ему удалось обнаружить «тысячи учётных записей пользователей LastPass».
Специалисты по компьютерной безопасности считают, что к атаке может иметь отношение вирус RedLine Stealer.
