Hakeri pokušavaju da provale LastPass naloge sa punjenjem akreditiva

Menadžer lozinki LastPass je pod napadom hakera. Posljednjih dana učinjeno je nekoliko pokušaja provale u digitalne trezore krajnjih korisnika koristeći glavne lozinke. Prema menadžeru lozinki, ovo se odnosi na takozvano 'punjavanje vjerodajnica'.

Nedavno su se krajnji korisnici upravitelja lozinki LastPass žalili da njihove glavne lozinke pokušavaju provaliti u njihove digitalne trezore koji sadrže lozinke. Pokušaji prijave su automatski blokirani jer su pokušaji prijavljivanja napravljeni s nepoznate lokacije.

Obavijesti

Pogođeni krajnji korisnici postali su svjesni pokušaja upada jer je LastPass automatski poslao obavijest u kojoj vas obavještava da je neko pristupio s nepoznate lokacije. Pokušaji prijave dolazili su, između ostalog, sa anonimnog proxy servera i sa IP adresa iz Brazila.

Punjenje vjerodajnica

LastPass je od tada obaviješten i otkrio je da zaista postoji mali porast u pokušajima prijavljivanja ove vrste akcije. Menadžer lozinki uzrok ovih pokušaja hakovanja pripisuje takozvanom 'punjenju vjerodajnica'. Pri tome hakeri koriste adrese e-pošte i lozinke od drugih provala. Zatim pokušavaju "slučajno" hakovati LastPass. Posebno su oni korisnici koji svoju glavnu lozinku koriste za nekoliko drugih stranica izloženi velikom riziku.

Dalja istraga menadžera lozinki pokazuje da još nije bilo kršenja. LastPass preporučuje korištenje jakih i, prije svega, jedinstvenih lozinki za svoj alat.

LogMeIn Spinoff

Također je nedavno objavljeno da će LastPass biti izdvojen iz matične kompanije LogMeIn 2022. godine i postati nezavisna kompanija. Sa privatizacijom, menadžer lozinki je sposobniji za dalji razvoj, kažu u matičnoj kompaniji. Ovo uključuje poboljšanje korisničkog iskustva i dalji razvoj usluga za jednokratnu prijavu i višefaktorsku autentifikaciju.