Správce hesel LastPass je pod útokem hackerů. V posledních dnech bylo učiněno několik pokusů proniknout do digitálních trezorů koncových uživatelů pomocí hlavních hesel. Podle správce hesel se to týká takzvaného ‚vycpání pověření‘.
Nedávno si koncoví uživatelé správce hesel LastPass stěžovali, že se jejich hlavní hesla pokoušejí proniknout do jejich digitálních trezorů obsahujících hesla. Pokusy o přihlášení byly automaticky zablokovány, protože pokusy o přihlášení byly provedeny z neznámého místa.
Oznámení
Dotčení koncoví uživatelé se o pokusu o narušení dozvěděli, protože LastPass automaticky odeslal upozornění, že někdo vstoupil z neznámého místa. Pokusy o přihlášení pocházely mimo jiné z anonymizovaného proxy serveru a z IP adres z Brazílie.
Pověřovací nádivka
LastPass byl od té doby informován a zjistil, že pokusy o přihlášení tohoto typu akce jsou skutečně malé. Správce hesel připisuje příčinu těchto pokusů o hackování takzvanému „vycpání pověření“. Při tom hackeři používají e-mailové adresy a hesla z jiných narušení. Poté se „náhodou“ pokusí nabourat do LastPass. Zvláště ti uživatelé, kteří používají své hlavní heslo pro několik dalších stránek, jsou vystaveni velkému riziku.
Další vyšetřování správce hesel ukazuje, že zatím nedošlo k žádnému porušení. LastPass sice doporučuje používat pro svůj nástroj silná a především unikátní hesla.
Spinoff LogMeIn
Nedávno bylo také oznámeno, že LastPass bude v roce 2022 vyčleněn z mateřské společnosti LogMeIn a stane se nezávislou společností. S privatizací je správce hesel podle mateřské společnosti schopnější dalšího rozvoje. To zahrnuje zlepšení zákaznické zkušenosti a další rozvoj služeb pro jednotné přihlašování a vícefaktorové ověřování.