Pasvortmanaĝero LastPass estas atakata de retpiratoj. En la lastaj tagoj, pluraj provoj estis faritaj por eniri la ciferecajn trezorejojn de finaj uzantoj uzante majstrajn pasvortojn. Laŭ la pasvortmanaĝero, tio koncernas tiel nomatan 'akreditaĵojn'.
Lastatempe, finaj uzantoj de pasvortmanaĝero LastPass plendis, ke iliaj majstraj pasvortoj provas eniri siajn ciferecajn trezorejojn enhavantajn pasvortojn. La ensalutprovoj estis aŭtomate blokitaj ĉar la ensalutprovoj estis faritaj de nekonata loko.
Sciigoj
Afektaj finuzantoj konsciis pri la entrudprovo ĉar LastPass aŭtomate sendis sciigon informante vin, ke iu aliris de nekonata loko. La ensalutprovoj venis de, interalie, anonimigita prokurilo kaj de IP-adresoj el Brazilo.
Kredenta farĉo
LastPass poste estis informita kaj trovis, ke efektive estas malgranda uzo en ensalutprovoj de ĉi tiu tipo de ago. La pasvortmanaĝero atribuas la kaŭzon de ĉi tiuj pirataj provoj al tiel nomata "akreditaĵoplenigo". Farante tion, retpiratoj uzas retadresojn kaj pasvortojn de aliaj breĉoj. Ili tiam provas haki LastPass 'hazarde'. Precipe tiuj uzantoj, kiuj uzas sian majstran pasvorton por pluraj aliaj retejoj, estas en granda risko.
Plia esploro de la pasvortmanaĝero montras, ke ankoraŭ ne okazis breĉoj. LastPass ja rekomendas uzi fortajn kaj, ĉefe, unikajn pasvortojn por sia ilo.
LogMeIn Spinoff
Estis ankaŭ lastatempe anoncite, ke LastPass estos kromprodukto de la gepatra kompanio LogMeIn en 2022 kaj fariĝos sendependa kompanio. Kun la privatigo, la pasvortmanaĝero estas pli kapabla je plua evoluo, laŭ la gepatra kompanio. Ĉi tio inkluzivas plibonigi la klientan sperton kaj plue disvolvi servojn por ununura ensaluto kaj plurfaktora aŭtentigo.