مدير كلمات المرور LastPass يتعرض للهجوم من المتسللين. في الأيام الأخيرة ، بذلت عدة محاولات لاقتحام الخزائن الرقمية للمستخدمين النهائيين باستخدام كلمات مرور رئيسية. وفقًا لمدير كلمات المرور ، يتعلق هذا بما يسمى "حشو بيانات الاعتماد".
في الآونة الأخيرة ، اشتكى المستخدمون النهائيون لمدير كلمات المرور LastPass من أن كلمات المرور الرئيسية الخاصة بهم كانت تحاول اقتحام خزائنهم الرقمية التي تحتوي على كلمات مرور. تم حظر محاولات تسجيل الدخول تلقائيًا لأن محاولات تسجيل الدخول تمت من مكان غير معروف.
الإشعارات
أصبح المستخدمون المتأثرون على علم بمحاولة التطفل لأن LastPass أرسل تلقائيًا إشعارًا يخبرك أن شخصًا ما قد وصل من مكان غير معروف. جاءت محاولات تسجيل الدخول من ، من بين أمور أخرى ، خادم وكيل مجهول الهوية ومن عناوين IP من البرازيل.
حشو الاعتماد
تم إبلاغ LastPass منذ ذلك الحين ووجد أن هناك بالفعل استيعابًا صغيرًا في محاولات تسجيل الدخول لهذا النوع من الإجراءات. ينسب مدير كلمات المرور سبب محاولات القرصنة هذه إلى ما يسمى "حشو بيانات الاعتماد". عند القيام بذلك ، يستخدم المتسللون عناوين البريد الإلكتروني وكلمات المرور من الانتهاكات الأخرى. ثم يحاولون اختراق LastPass "بالصدفة". خاصةً هؤلاء المستخدمين الذين يستخدمون كلمة المرور الرئيسية الخاصة بهم للعديد من المواقع الأخرى معرضون لخطر كبير.
يوضح المزيد من التحقيق من قبل مدير كلمات المرور أنه لم تكن هناك انتهاكات حتى الآن. يوصي LastPass باستخدام كلمات مرور قوية وفريدة من نوعها لأداته.
LogMeIn سبينوف
كما تم الإعلان مؤخرًا عن أن LastPass ستكون منفصلة عن الشركة الأم LogMeIn في عام 2022 وستصبح شركة مستقلة. مع الخصخصة ، أصبح مدير كلمات المرور أكثر قدرة على التطوير ، وفقًا للشركة الأم. يتضمن ذلك تحسين تجربة العميل وتطوير خدمات إضافية لتسجيل الدخول الأحادي والمصادقة متعددة العوامل.