El gestor de contrasenyes LastPass està sota atac de pirates informàtics. En els darrers dies, s'han fet diversos intents per entrar a les voltes digitals dels usuaris finals mitjançant contrasenyes mestres. Segons el gestor de contrasenyes, es tracta de l'anomenat "emplenament de credencials".
Recentment, els usuaris finals del gestor de contrasenyes LastPass es van queixar que les seves contrasenyes mestres estaven intentant entrar a les seves voltes digitals que contenien contrasenyes. Els intents d'inici de sessió es van bloquejar automàticament perquè els intents d'inici de sessió es van fer des d'una ubicació desconeguda.
Notifications
Els usuaris finals afectats es van adonar de l'intent d'intrusió perquè LastPass va enviar automàticament una notificació informant-vos que algú ha accedit des d'una ubicació desconeguda. Els intents d'inici de sessió provenien, entre altres coses, d'un servidor intermediari anònim i d'adreces IP del Brasil.
Farciment de credencials
Des d'aleshores, LastPass ha estat informat i ha descobert que efectivament hi ha una petita absorció en els intents d'inici de sessió d'aquest tipus d'acció. El gestor de contrasenyes atribueix la causa d'aquests intents de pirateria a l'anomenat "emplenament de credencials". En fer-ho, els pirates informàtics utilitzen adreces de correu electrònic i contrasenyes d'altres infraccions. Aleshores intenten piratejar LastPass "per casualitat". Especialment aquells usuaris que utilitzen la seva contrasenya mestra per a diversos altres llocs corren un gran risc.
Una investigació addicional del gestor de contrasenyes mostra que encara no hi ha hagut cap incompliment. LastPass recomana utilitzar contrasenyes fortes i, sobretot, úniques per a la seva eina.
Spinoff de LogMeIn
També es va anunciar recentment que LastPass serà una escisió de l'empresa matriu LogMeIn el 2022 i es convertirà en una empresa independent. Amb la privatització, el gestor de contrasenyes és més capaç de desenvolupar-se, segons l'empresa matriu. Això inclou millorar l'experiència del client i desenvolupar més serveis per a l'inici de sessió únic i l'autenticació multifactor.