Mae rheolwr cyfrinair LastPass dan ymosodiad gan hacwyr. Yn ystod y dyddiau diwethaf, gwnaed sawl ymgais i dorri i mewn i gromgelloedd digidol defnyddwyr terfynol gan ddefnyddio prif gyfrineiriau. Yn ôl y rheolwr cyfrinair, mae hyn yn ymwneud â 'stwffio credadwy' fel y'i gelwir.
Yn ddiweddar, cwynodd defnyddwyr terfynol y rheolwr cyfrinair LastPass fod eu prif gyfrineiriau yn ceisio torri i mewn i'w claddgelloedd digidol sy'n cynnwys cyfrineiriau. Cafodd yr ymgeisiau mewngofnodi eu rhwystro'n awtomatig oherwydd bod yr ymgeisiau mewngofnodi wedi'u gwneud o leoliad anhysbys.
Hysbysiadau
Daeth defnyddwyr terfynol yr effeithiwyd arnynt yn ymwybodol o'r ymgais i ymyrryd oherwydd bod LastPass wedi anfon hysbysiad yn awtomatig yn eich hysbysu bod rhywun wedi cyrchu o leoliad anhysbys. Daeth yr ymdrechion mewngofnodi gan, ymhlith pethau eraill, weinydd dirprwyol dienw ac o gyfeiriadau IP o Brasil.
Stwffio credential
Mae LastPass wedi cael ei hysbysu ers hynny ac mae wedi canfod bod yn wir nifer fach o geisiadau mewngofnodi o'r math hwn o gamau gweithredu. Mae'r rheolwr cyfrinair yn priodoli achos yr ymdrechion hacio hyn i'r hyn a elwir yn 'stwffio credadwy'. Wrth wneud hynny, mae hacwyr yn defnyddio cyfeiriadau e-bost a chyfrineiriau o doriadau eraill. Yna maen nhw'n ceisio hacio i mewn i LastPass 'drwy siawns'. Yn enwedig mae'r defnyddwyr hynny sy'n defnyddio eu prif gyfrinair ar gyfer sawl gwefan arall mewn perygl mawr.
Mae ymchwiliad pellach gan y rheolwr cyfrinair yn dangos na fu unrhyw doriadau eto. Mae LastPass yn argymell defnyddio cyfrineiriau cryf ac, yn anad dim, unigryw ar gyfer ei offeryn.
LogMeIn Sbinoff
Cyhoeddwyd yn ddiweddar hefyd y bydd LastPass yn sgil-gwmni o'r rhiant-gwmni LogMeIn yn 2022 ac yn dod yn gwmni annibynnol. Gyda'r preifateiddio, mae'r rheolwr cyfrinair yn fwy abl i ddatblygu ymhellach, yn ôl y rhiant-gwmni. Mae hyn yn cynnwys gwella profiad y cwsmer a datblygu gwasanaethau ar gyfer mewngofnodi sengl a dilysu aml-ffactor ymhellach.