مدیر رمز عبور LastPass مورد حمله هکرها قرار گرفته است. در روزهای اخیر، چندین تلاش برای نفوذ به خزانه های دیجیتالی کاربران نهایی با استفاده از رمزهای عبور اصلی صورت گرفته است. به گفته مدیر رمز عبور، این به اصطلاح "پر کردن اعتبار" مربوط می شود.
اخیراً، کاربران نهایی مدیر رمز عبور LastPass شکایت کردند که رمز عبور اصلی آنها در حال تلاش برای نفوذ به خزانه دیجیتال آنها حاوی رمز عبور است. تلاشهای ورود به سیستم بهطور خودکار مسدود شدند، زیرا تلاشها برای ورود از یک مکان ناشناخته انجام شدهاند.
اطلاعیه
کاربران نهایی آسیب دیده از تلاش برای نفوذ آگاه شدند زیرا LastPass به طور خودکار یک اعلان ارسال می کند که به شما اطلاع می دهد شخصی از یک مکان ناشناس به آن دسترسی پیدا کرده است. تلاشهای ورود به سیستم، از جمله، از یک سرور پروکسی ناشناس و از آدرسهای IP برزیل انجام شد.
پر کردن اعتبار
LastPass از آن زمان مطلع شده است و دریافته است که در تلاش های ورود به سیستم از این نوع اقدامات در واقع جذب کمی وجود دارد. مدیر رمز عبور علت این تلاشهای هک را به اصطلاح «پر کردن اعتبار» نسبت میدهد. در انجام این کار، هکرها از آدرس های ایمیل و رمزهای عبور از سایر موارد نقض استفاده می کنند. سپس آنها سعی می کنند "به طور تصادفی" به LastPass هک کنند. به خصوص آن دسته از کاربرانی که از رمز عبور اصلی خود برای چندین سایت دیگر استفاده می کنند، در معرض خطر بزرگی هستند.
بررسی بیشتر توسط مدیر رمز عبور نشان می دهد که هنوز هیچ تخلفی صورت نگرفته است. LastPass استفاده از رمزهای عبور قوی و مهمتر از همه منحصر به فرد را برای ابزار خود توصیه می کند.
اسپین آف LogMeIn
همچنین اخیراً اعلام شد که LastPass در سال 2022 از شرکت مادر LogMeIn جدا شده و به یک شرکت مستقل تبدیل خواهد شد. به گفته شرکت مادر، با خصوصی سازی، مدیر رمز عبور توانایی بیشتری برای توسعه بیشتر دارد. این شامل بهبود تجربه مشتری و توسعه بیشتر خدمات برای احراز هویت یکپارچه و چند عاملی است.