Ο διαχειριστής κωδικών πρόσβασης LastPass δέχεται επίθεση από χάκερ. Τις τελευταίες ημέρες, έχουν γίνει αρκετές προσπάθειες να εισχωρήσουν στα ψηφιακά θησαυροφυλάκια των τελικών χρηστών χρησιμοποιώντας κύριους κωδικούς πρόσβασης. Σύμφωνα με τον διαχειριστή κωδικών πρόσβασης, αυτό αφορά το λεγόμενο «γεμίσματα διαπιστευτηρίων».
Πρόσφατα, οι τελικοί χρήστες του διαχειριστή κωδικών πρόσβασης LastPass παραπονέθηκαν ότι οι κύριοι κωδικοί πρόσβασής τους προσπαθούσαν να εισβάλουν στα ψηφιακά τους θησαυροφυλάκια που περιείχαν κωδικούς πρόσβασης. Οι προσπάθειες σύνδεσης αποκλείστηκαν αυτόματα επειδή οι προσπάθειες σύνδεσης έγιναν από άγνωστη τοποθεσία.
Ειδοποιήσεις
Οι επηρεαζόμενοι τελικοί χρήστες αντιλήφθηκαν την απόπειρα εισβολής επειδή το LastPass έστειλε αυτόματα μια ειδοποίηση που σας ενημέρωνε ότι κάποιος έχει πρόσβαση από άγνωστη τοποθεσία. Οι προσπάθειες σύνδεσης προήλθαν, μεταξύ άλλων, από έναν ανώνυμο διακομιστή μεσολάβησης και από διευθύνσεις IP από τη Βραζιλία.
Γέμισμα διαπιστευτηρίων
Το LastPass ενημερώθηκε έκτοτε και ανακάλυψε ότι υπάρχει πράγματι μια μικρή αποδοχή σε προσπάθειες σύνδεσης αυτού του τύπου ενέργειας. Ο διαχειριστής κωδικών πρόσβασης αποδίδει την αιτία αυτών των προσπαθειών hacking στο λεγόμενο «γεμίσματα διαπιστευτηρίων». Με αυτόν τον τρόπο, οι χάκερ χρησιμοποιούν διευθύνσεις email και κωδικούς πρόσβασης από άλλες παραβιάσεις. Στη συνέχεια προσπαθούν να εισβάλουν στο LastPass «κατά τύχη». Ιδιαίτερα οι χρήστες που χρησιμοποιούν τον κύριο κωδικό πρόσβασής τους για πολλούς άλλους ιστότοπους διατρέχουν μεγάλο κίνδυνο.
Περαιτέρω έρευνα από τον διαχειριστή κωδικών πρόσβασης δείχνει ότι δεν έχουν σημειωθεί ακόμη παραβιάσεις. Το LastPass συνιστά τη χρήση ισχυρών και, κυρίως, μοναδικών κωδικών πρόσβασης για το εργαλείο του.
Αποσύνδεση LogMeIn
Ανακοινώθηκε επίσης πρόσφατα ότι το LastPass θα είναι spin-off από τη μητρική εταιρεία LogMeIn το 2022 και θα γίνει ανεξάρτητη εταιρεία. Με την ιδιωτικοποίηση, ο διαχειριστής κωδικών πρόσβασης είναι πιο ικανός για περαιτέρω ανάπτυξη, σύμφωνα με τη μητρική εταιρεία. Αυτό περιλαμβάνει τη βελτίωση της εμπειρίας του πελάτη και την περαιτέρω ανάπτυξη υπηρεσιών για έλεγχο ταυτότητας μεμονωμένης σύνδεσης και πολλαπλών παραγόντων.