Paroolihaldur LastPass on häkkerite rünnaku all. Viimastel päevadel on mitu korda üritatud põhiparoolide abil sisse murda lõppkasutajate digihoidlasse. Paroolihalduri sõnul puudutab see nn mandaatide täitmist.
Hiljuti kaebasid paroolihalduri LastPassi lõppkasutajad, et nende põhiparoolid üritasid tungida nende paroole sisaldavatesse digitaalsesse varahoidlasse. Sisselogimiskatsed blokeeriti automaatselt, kuna sisselogimiskatsed tehti tundmatust asukohast.
Teated
Mõjutatud lõppkasutajad said sissetungikatsest teadlikuks, kuna LastPass saatis automaatselt teate, mis teavitab teid, et keegi on sisenenud tundmatust asukohast. Sisselogimiskatsed tulid muu hulgas anonüümseks muudetud puhverserverist ja Brasiiliast pärit IP-aadressidelt.
Mandaadi täidis
LastPassi on sellest ajast teavitatud ja ta on leidnud, et seda tüüpi toimingute sisselogimiskatsetes on tõepoolest väike osakaal. Paroolihaldur omistab nende häkkimiskatsete põhjuse niinimetatud mandaadi täitmisele. Seda tehes kasutavad häkkerid muude rikkumiste e-posti aadresse ja paroole. Seejärel proovivad nad "juhuslikult" LastPassi sisse murda. Eriti suures ohus on need kasutajad, kes kasutavad oma põhiparooli mitmel teisel saidil.
Paroolihalduri edasine uurimine näitab, et rikkumisi pole veel esinenud. LastPass soovitab oma tööriista jaoks kasutada tugevaid ja ennekõike ainulaadseid paroole.
LogMeIn Spinoff
Hiljuti teatati ka, et LastPass eraldatakse 2022. aastal emaettevõttest LogMeIn ja temast saab iseseisev ettevõte. Erastamisega on paroolihaldur emafirma hinnangul edasi arenemisvõimelisem. See hõlmab kliendikogemuse parandamist ning ühekordse sisselogimise ja mitmefaktorilise autentimise teenuste edasiarendamist.