LastPass afferma che nessuna password è stata compromessa in seguito a Flooding

LastPass afferma che non ci sono prove di una violazione dei dati a seguito delle segnalazioni degli utenti secondo cui sono stati informati di tentativi di accesso non autorizzati, come riportato da AppleInsider. 
Il gestore di password sostiene che non è mai stato compromesso e che gli account degli utenti non sono stati accessibili da malintenzionati.
Nikolett Bacso-Albaum, direttore senior di LogMeIn Global PR, ha inizialmente dichiarato che gli avvisi ricevuti dagli utenti erano correlati "ad attività relative a bot abbastanza comuni", che implicavano tentativi dannosi di accedere agli account LastPass utilizzando indirizzi e-mail e password che i malintenzionati hanno rilevato da violazioni passate di servizi di terze parti (ovvero non LastPass).
"È importante notare che non abbiamo alcuna indicazione che l'accesso agli account sia riuscito o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata", ha affermato Basco-Albaum. 
"Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro".
Tuttavia, martedì sera tardi il vicepresidente della gestione del prodotto di LastPass Dan DeMichele afferma che almeno alcuni degli avvisi sono stati "probabilmente attivati ​​per errore", a causa di un problema che LastPass stessa, ha ora risolto.

Come affermato in precedenza, LastPass è a conoscenza e sta indagando su recenti segnalazioni di utenti che ricevono e-mail che li avvisano di tentativi di accesso bloccati.
Abbiamo lavorato rapidamente per indagare su questa attività e al momento non abbiamo alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a causa di questo flood di credenziali, né abbiamo trovato alcuna indicazione che le credenziali LastPass dell'utente siano state raccolte da malware, estensioni del browser non autorizzate o campagne di phishing.
Tuttavia, per cautela, abbiamo continuato a indagare nel tentativo di determinare cosa causasse l'attivazione delle e-mail di avviso di sicurezza automatizzate, dei nostri sistemi.
La nostra indagine da allora ha scoperto che alcuni di questi avvisi, che sono stati inviati a un sottoinsieme limitato di utenti LastPass, essendo stati probabilmente attivati ​​per errore.
Di conseguenza, abbiamo adattato i nostri sistemi e da allora questo problema è stato risolto.
Detti avvisi, sono stati attivati ​​a causa degli sforzi in corso di LastPass per difendere i propri clienti da malintenzionati e tentativi di flooding.
È anche importante ribadire che il modello di sicurezza intrappreso da LastPass, conferma che in nessun momento LastPass memorizza, conosce o ha accesso alle password principali degli utenti.
Continueremo a monitorare regolarmente attività insolite o dannose e, se necessario, continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.

I rapporti hanno iniziato a spuntare sul forum Hacker News dopo che un utente LastPass ha creato un post per evidenziare il problema. 
Afferma che LastPass lo ha avvertito di un tentativo di accesso dal Brasile utilizzando la sua password principale. 
Altri utenti hanno risposto rapidamente al post, notando di aver sperimentato qualcosa di simile. 
Come sottolinea il poster originale (@technology_greg) in un tweet, alcuni sono stati anche avvisati di un tentativo dal Brasile, mentre altri tentativi sono stati fatti risalire a diversi altri paesi.
Ciò, comprensibilmente, ha sollevato preoccupazioni sul fatto che si fosse verificata una violazione.
Anche se LastPass non è stato effettivamente compromesso, è comunque una buona idea rafforzare il tuo account con l'autenticazione a più fattori, che utilizza fonti esterne per verificare la tua identità prima di accedere al tuo account.