Os usuários do LastPass não conseguem fazer login no aplicativo após redefinir o MFA

Reset MFA in LastPass

Desde Maio 2023, os usuários do gerenciador de senhas LastPass têm enfrentado graves problemas de login após redefinir seu MFA.

Tudo começou quando as pessoas foram solicitadas a redefinir a autenticação multifator (AMF) formulários. O fato é que os usuários são obrigados a fazer login novamente em seus Última passagem conta e redefinir o MFA depois que a empresa foi hackeada no final do ano passado. E, aliás, nós também conversamos isso A investigação de violação do LastPass continua, As coisas estão ainda piores.

Deixe-me lembrá-lo que a mídia também escreveu isso Hackers invadiram o PC doméstico do desenvolvedor do LastPass Password Manager e penetraram no armazenamento em nuvem da empresa, e também isso Hunter Biden laptop ultrassecreto foi protegido com uma senha simples.

As novas medidas de segurança que serão introduzidas como parte das melhorias previstas nesta área foram anunciados pela empresa no dia 9 de maio.

Redefinir MFA no LastPass

Como resultado, muitos usuários estavam fora de suas contas e perdi o acesso ao cofre do LastPass, mesmo depois de redefinir aplicativos MFA com sucesso (por exemplo, autenticador LastPass, Microsoft Autenticador, Google Autenticador).

O problema é agravado pelo fato de que as vítimas não conseguem nem entrar em contato com o suporte do LastPass para obter ajuda., uma vez que requer login em sua conta, e as pessoas estão presas em um loop infinito onde eles são solicitados a redefinir o MFA.

Redefinir MFA no LastPass

A ressincronização forçada do MFA agora me impede de fazer login porque o LastPass não reconhece o novo código MFA.diz um usuário afetado.
Depois de redefinir o MFA, Perdi completamente o acesso ao meu armazenamento. A senha mestra não funciona, a redefinição não funciona, e até mesmo o e-mail de redefinição não chega.escreve outro.
Fui solicitado a inserir novamente a senha mestra, então fui forçado a redefinir o MFA, o que eu fiz com sucesso, e agora não consigo fazer login. Não consigo nem entrar em contato com o suporte porque preciso estar logado para fazer isso.reclama outra vítima.

Ao mesmo tempo, Os desenvolvedores do LastPass relatam que alertaram sobre a próxima redefinição do MFA por meio de mensagens no aplicativo “diversas semanas” antes do início.

Como os avisos claramente não funcionaram, a empresa agora está emitindo boletins informativos sobre patches de segurança explicando aos usuários que essas alterações são necessárias para aumentar as iterações de senha para o novo valor padrão de 600,000.

Para aumentar a segurança da sua senha mestra, LastPass usa uma versão mais forte da função de derivação de chave baseada em senha (PBKDF2). Em seu núcleo, PBKDF2 é um “algoritmo de fortalecimento de senha” que torna difícil para um computador verificar se qualquer 1 password é a senha mestra correta durante um ataque comprometedor.os desenvolvedores explicam em um boletim enviado aos usuários afetados.
Logout forçado + A ressincronização de MFA acontece à medida que aumentamos o número de iterações de senha para clientes. Isso se deve à criptografia do seu cofre LastPass.a empresa acrescenta Twitter.

Noutro Boletim de Notícias, a empresa diz que os usuários precisam reativar a autenticação multifator para permanecerem seguros ao fazer login no LastPass.

Você deve fazer login no site do LastPass em seu navegador e registrar novamente seu aplicativo MFA antes de poder acessar o LastPass em seu dispositivo móvel novamente.. Você não pode se reconectar usando a extensão do navegador LastPass ou o aplicativo LastPass Password Manager.os desenvolvedores explicam.

Todo o procedimento necessário para redefinir o emparelhamento entre o LastPass e um aplicativo autenticador (Autenticador LastPass, Autenticador Microsoft, ou Google Autenticador) agora está detalhado em um documento separado.

Como parte dos aprimoramentos de segurança, os usuários agora são solicitados a verificar sua localização quando fazem login em um site ou aplicativo usando o LastPass. Também, se você fizer login em um site ou aplicativo que usou o LastPass para fazer login, você precisará inserir novamente suas credenciais e autenticar com o aplicativo autenticador. Na próxima vez que você fizer login em um site ou aplicativo usando o LastPass, você será solicitado a repetir o mesmo processo como medida de segurança adicional.

Após um incidente em 2022, enviamos e-mails e mensagens no produto para toda a nossa base de clientes recomendando que eles redefinem seus segredos de MFA com seu aplicativo autenticador preferido como medida de precaução. Essa recomendação também foi incluída nos boletins de segurança que enviamos aos nossos clientes B2C e B2B no início de março e nos e-mails de acompanhamento no início de abril.. No entanto, alguns de nossos clientes ainda não concluíram essas etapas, então pedimos que eles tomem medidas ao fazer login no LastPass. Lançamos este produto de mensagens integrado no início de junho, na esperança de obter mais respostas do que nossos e-mails.um porta-voz do LastPas disse Computador bipando.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *