U gestore di password LastPass hè sottu attaccu da i pirate. Nta l'ultimi ghjorni, parechji tentativi sò stati fatti per penetrà in i criptu digitale di l'utilizatori finali chì utilizanu password maestri. Sicondu u gestore di password, questu hè u chjamatu "ripienu di credenziali".
Recentemente, l'utilizatori finali di u gestore di password LastPass si sò lagnati chì i so password maestri stavanu tentativu di penetrà in i so volta digitale chì cuntenenu password. I tentativi di login sò stati automaticamente bluccati perchè i tentativi di login sò stati fatti da un locu scunnisciutu.
Notificazione
L'utilizatori finali affettati anu cunuscenza di u tentativu di intrusione perchè LastPass hà mandatu automaticamente una notificazione chì vi informa chì qualchissia hà accessu da un locu scunnisciutu. I tentativi di login venenu da, frà altre cose, un servitore proxy anonimatu è da l'indirizzi IP da u Brasile.
Ripiena di credenziali
Dapoi LastPass hè statu infurmatu è hà trovu chì ci hè veramente una piccula assunzione in i tentativi di login di stu tipu d'azzione. U gestore di password attribuisce a causa di questi tentativi di pirate à u chjamatu "credential stuffing". Fendu cusì, i pirate usanu indirizzi email è password da altre violazioni. Allora pruvate à pirate in LastPass "per casu". In particulare quelli utilizatori chì utilizanu a so password maestru per parechji altri siti sò in grande risicu.
Ulteriori investigazioni da u gestore di password mostranu chì ùn ci sò micca stati ancora violazioni. LastPass ricumanda di utilizà password forti è, sopratuttu, uniche per u so strumentu.
Spinoff di LogMeIn
Hè statu ancu annunziatu recentemente chì LastPass serà spin-off da a sucietà madre LogMeIn in 2022 è diventerà una cumpagnia indipendente. Cù a privatizazione, u gestore di password hè più capaci di più sviluppu, secondu a cumpagnia parente. Questu include a migliurà l'esperienza di u cliente è u sviluppu di più servizii per l'autentificazione unicu è multifattore.