Los piratas informáticos intentan romper las cuentas de LastPass con relleno de credenciales

El administrador de contraseñas LastPass está siendo atacado por piratas informáticos. En los días recientes, Se han realizado varios intentos de entrar en las bóvedas digitales de los usuarios finales utilizando contraseñas maestras.. Según el administrador de contraseñas, esto se refiere al llamado "relleno de credenciales".

Recientemente, Los usuarios finales del administrador de contraseñas LastPass se quejaron de que sus contraseñas maestras intentaban entrar en sus bóvedas digitales que contenían contraseñas.. Los intentos de inicio de sesión se bloquearon automáticamente porque los intentos de inicio de sesión se realizaron desde una ubicación desconocida.

Notificaciones

Los usuarios finales afectados se dieron cuenta del intento de intrusión porque LastPass envió automáticamente una notificación informándole que alguien ha accedido desde una ubicación desconocida.. Los intentos de inicio de sesión vinieron de, entre otras cosas, un servidor proxy anónimo y de direcciones IP de Brasil.

Relleno de credenciales

Desde entonces, LastPass ha sido informado y ha descubierto que, de hecho, hay una pequeña aceptación en los intentos de inicio de sesión de este tipo de acción.. El administrador de contraseñas atribuye la causa de estos intentos de piratería al llamado "relleno de credenciales". Al hacerlo, Los piratas informáticos utilizan direcciones de correo electrónico y contraseñas de otras infracciones.. Luego intentan piratear LastPass "por casualidad". Especialmente aquellos usuarios que usan su contraseña maestra para varios otros sitios corren un gran riesgo.

Una investigación adicional por parte del administrador de contraseñas muestra que aún no ha habido infracciones. LastPass recomienda usar fuertes y, sobre todo, contraseñas únicas para su herramienta.

Escisión de LogMeIn

También se anunció recientemente que LastPass será una escisión de la empresa matriz LogMeIn en 2022 y conviértete en una empresa independiente. Con la privatización, el administrador de contraseñas es más capaz de seguir desarrollándose, según la empresa matriz. Esto incluye mejorar la experiencia del cliente y desarrollar aún más los servicios para el inicio de sesión único y la autenticación multifactor..