Хакеры спрабуюць узламаць акаўнты LastPass з дапамогай уліковых дадзеных

Менеджэр пароляў LastPass знаходзіцца пад атакай хакераў. У апошнія дні было зроблена некалькі спробаў пранікнуць у лічбавыя сховішчы канчатковых карыстальнікаў з дапамогай галоўных пароляў. Па словах менеджара пароляў, гэта датычыцца так званай «падпраўкі ўліковых дадзеных».

Нядаўна канчатковыя карыстальнікі менеджара пароляў LastPass скардзіліся, што іх галоўныя паролі спрабавалі ўзламаць іх лічбавыя сховішчы, якія змяшчаюць паролі. Спробы ўваходу былі аўтаматычна блакіраваны, таму што спробы ўваходу былі зроблены з невядомага месца.

апавяшчэння

Пацярпелыя канчатковыя карыстальнікі даведаліся аб спробе ўварвання, таму што LastPass аўтаматычна адправіў апавяшчэнне аб тым, што нехта атрымаў доступ з невядомага месца. Спробы ўваходу адбываліся, сярод іншага, з ананімнага проксі-сервера і з IP-адрасоў з Бразіліі.

Начынне пасведчанняў

З тых часоў LastPass быў праінфармаваны і выявіў, што спробы ўваходу ў сістэму гэтага тыпу дзеянняў сапраўды невяліка. Менеджэр пароляў прыпісвае прычыну гэтых спробаў узлому так званую «падпраўку ўліковых дадзеных». Пры гэтым хакеры выкарыстоўваюць адрасы электроннай пошты і паролі ад іншых узломаў. Затым яны спрабуюць узламаць LastPass «выпадкова». Асабліва тыя карыстальнікі, якія выкарыстоўваюць свой галоўны пароль для некалькіх іншых сайтаў, падвяргаюцца вялікай рызыцы.

Далейшае расследаванне менеджэрам пароляў паказвае, што ніякіх парушэнняў пакуль не было. LastPass рэкамендуе выкарыстоўваць надзейныя і, перш за ўсё, унікальныя паролі для свайго інструмента.

Спін-офф LogMeIn

Таксама нядаўна было абвешчана, што LastPass будзе вылучаны з матчынай кампаніі LogMeIn ў 2022 годзе і стане незалежнай кампаніяй. З прыватызацыяй менеджэр пароляў больш здольны да далейшага развіцця, на думку мацярынскай кампаніі. Гэта ўключае ў сябе паляпшэнне абслугоўвання кліентаў і далейшае развіццё паслуг для адзінага ўваходу і шматфактарнай аўтэнтыфікацыі.