Wagwoordbestuurder LastPass word aangeval deur kuberkrakers. Die afgelope dae is verskeie pogings aangewend om met behulp van hoofwagwoorde by die digitale kluise van eindgebruikers in te breek. Volgens die wagwoordbestuurder gaan dit oor sogenaamde 'credential stuffing'.
Onlangs het eindgebruikers van die wagwoordbestuurder LastPass gekla dat hul hoofwagwoorde probeer inbreek by hul digitale kluise wat wagwoorde bevat. Die aanmeldpogings is outomaties geblokkeer omdat die aanmeldpogings vanaf 'n onbekende plek gedoen is.
Kennisgewings
Geaffekteerde eindgebruikers het bewus geword van die inbraakpoging omdat LastPass outomaties 'n kennisgewing gestuur het wat jou inlig dat iemand vanaf 'n onbekende plek toegang verkry het. Die aanmeldpogings het gekom van onder meer 'n anonieme instaanbediener en van IP-adresse van Brasilië.
Geloofsbriefvulsel
LastPass is sedertdien ingelig en het gevind dat daar inderdaad 'n geringe opname is in aanmeldpogings van hierdie tipe aksie. Die wagwoordbestuurder skryf die oorsaak van hierdie inbraakpogings toe aan sogenaamde 'credential stuffing'. Deur dit te doen, gebruik kuberkrakers e-posadresse en wagwoorde van ander oortredings. Hulle probeer dan 'toevallig' by LastPass inbreek. Veral die gebruikers wat hul hoofwagwoord vir verskeie ander werwe gebruik, loop 'n groot risiko.
Verdere ondersoek deur die wagwoordbestuurder toon dat daar nog geen oortredings was nie. LastPass beveel wel aan om sterk en bowenal unieke wagwoorde vir sy instrument te gebruik.
LogMeIn Spin-off
Daar is ook onlangs aangekondig dat LastPass in 2022 'n spin-off van die moedermaatskappy LogMeIn sal wees en 'n onafhanklike maatskappy sal word. Met die privatisering is die wagwoordbestuurder volgens die moedermaatskappy meer in staat tot verdere ontwikkeling. Dit sluit in die verbetering van die kliënt-ervaring en die verdere ontwikkeling van dienste vir enkelaanmelding en multi-faktor-verifikasie.