Password manager LastPass er under angreb fra hackere. I de seneste dage er der gjort adskillige forsøg på at bryde ind i slutbrugernes digitale hvælvinger ved hjælp af masteradgangskoder. Det drejer sig ifølge password manageren om såkaldt 'credential stuffing'.
For nylig klagede slutbrugere af password manager LastPass over, at deres hovedadgangskoder forsøgte at bryde ind i deres digitale hvælvinger med adgangskoder. Loginforsøgene blev automatisk blokeret, fordi loginforsøgene blev foretaget fra et ukendt sted.
underretninger
Berørte slutbrugere blev opmærksomme på indtrængensforsøget, fordi LastPass automatisk sendte en meddelelse, der informerede dig om, at nogen har tilgået fra et ukendt sted. Loginforsøgene kom blandt andet fra en anonymiseret proxyserver og fra IP-adresser fra Brasilien.
Legitimationsfyld
LastPass er siden blevet informeret og har fundet ud af, at der faktisk er en lille optagelse i login-forsøg af denne type handling. Adgangskodemanageren tilskriver årsagen til disse hackingforsøg såkaldt 'credential stuffing'. I den forbindelse bruger hackere e-mail-adresser og adgangskoder fra andre brud. De forsøger så at hacke sig ind i LastPass 'ved et tilfælde'. Især de brugere, der bruger deres hovedadgangskode til flere andre websteder, er i stor risiko.
Yderligere undersøgelse foretaget af adgangskodeadministratoren viser, at der ikke har været nogen brud endnu. LastPass anbefaler at bruge stærke og frem for alt unikke adgangskoder til sit værktøj.
LogMeIn Spinoff
Det blev også for nylig annonceret, at LastPass vil være spin-off fra moderselskabet LogMeIn i 2022 og blive et selvstændigt selskab. Med privatiseringen er password-manageren ifølge moderselskabet mere i stand til at udvikle sig videre. Dette omfatter forbedring af kundeoplevelsen og videreudvikling af tjenester til single sign-on og multi-faktor autentificering.