El administrador de contraseñas LasTPAST está bajo ataque de los hackers. En los últimos días, se han realizado varios intentos para entrar en las bóvedas digitales de los usuarios finales que utilizan contraseñas maestras. Según el Administrador de contraseñas, esto se refiere al llamado "relleno de credenciales".
Recientemente, los usuarios finales del Administrador de contraseñas se quejaron LastPass que sus contraseñas maestras intentaban entrar en sus bóvedas digitales que contienen contraseñas. Los intentos de inicio de sesión se bloquearon automáticamente porque los intentos de inicio de sesión se realizaron desde una ubicación desconocida.
Notificaciones
Los usuarios finales afectados se dieron cuenta del intento de intrusión porque adospass envió automáticamente una notificación informándole a que alguien ha accedido desde una ubicación desconocida. Los intentos de inicio de sesión vinieron, entre otras cosas, un servidor proxy anonimizado y de direcciones IP de Brasil.
Relleno de credenciales
Desde entonces, finalmente se ha informado y ha encontrado que existe una pequeña captación en los intentos de inicio de sesión de este tipo de acción. El Administrador de contraseñas atribuye la causa de estos intentos de piratería para denominar "rellenos de credenciales". Al hacerlo, los hackers usan direcciones de correo electrónico y contraseñas de otras violaciones. Luego intentan piratear LastPass 'por casualidad'. Especialmente aquellos usuarios que usan su contraseña maestra para varios otros sitios están en gran riesgo.
La investigación adicional del administrador de contraseñas muestra que aún no ha habido violaciones. LastPass recomiendan usando contraseñas únicas y, sobre todo, sobre todas las herramientas.
SPINOFF DE LOGMEIN
También se anunció recientemente que LastPass serán derivadas de la empresa matriz Logmein en 2022 y convertirán en una compañía independiente. Con la privatización, el administrador de contraseñas es más capaz de un mayor desarrollo, según la empresa matriz. Esto incluye mejorar la experiencia del cliente y desarrollar más servicios para la autenticación de inicio de sesión único y multifactor.