هکرها سعی می‌کنند حساب‌های LastPass را با پر کردن اطلاعات شناسایی کنند

مدیر رمز عبور LastPass مورد حمله هکرها قرار گرفته است. در روزهای اخیر، چندین تلاش برای نفوذ به خزانه های دیجیتالی کاربران نهایی با استفاده از رمزهای عبور اصلی صورت گرفته است. به گفته مدیر رمز عبور، این به اصطلاح "پر کردن اعتبار" مربوط می شود.

اخیراً، کاربران نهایی مدیر رمز عبور LastPass شکایت کردند که رمز عبور اصلی آنها در حال تلاش برای نفوذ به خزانه دیجیتال آنها حاوی رمز عبور است. تلاش‌های ورود به سیستم به‌طور خودکار مسدود شدند، زیرا تلاش‌ها برای ورود از یک مکان ناشناخته انجام شده‌اند.

اطلاعیه

کاربران نهایی آسیب دیده از تلاش برای نفوذ آگاه شدند زیرا LastPass به طور خودکار یک اعلان ارسال می کند که به شما اطلاع می دهد شخصی از یک مکان ناشناس به آن دسترسی پیدا کرده است. تلاش‌های ورود به سیستم، از جمله، از یک سرور پروکسی ناشناس و از آدرس‌های IP برزیل انجام شد.

پر کردن اعتبار

LastPass از آن زمان مطلع شده است و دریافته است که در تلاش های ورود به سیستم از این نوع اقدامات در واقع جذب کمی وجود دارد. مدیر رمز عبور علت این تلاش‌های هک را به اصطلاح «پر کردن اعتبار» نسبت می‌دهد. در انجام این کار، هکرها از آدرس های ایمیل و رمزهای عبور از سایر موارد نقض استفاده می کنند. سپس آنها سعی می کنند "به طور تصادفی" به LastPass هک کنند. به خصوص آن دسته از کاربرانی که از رمز عبور اصلی خود برای چندین سایت دیگر استفاده می کنند، در معرض خطر بزرگی هستند.

بررسی بیشتر توسط مدیر رمز عبور نشان می دهد که هنوز هیچ تخلفی صورت نگرفته است. LastPass استفاده از رمزهای عبور قوی و مهمتر از همه منحصر به فرد را برای ابزار خود توصیه می کند.

اسپین آف LogMeIn

همچنین اخیراً اعلام شد که LastPass در سال 2022 از شرکت مادر LogMeIn جدا شده و به یک شرکت مستقل تبدیل خواهد شد. به گفته شرکت مادر، با خصوصی سازی، مدیر رمز عبور توانایی بیشتری برای توسعه بیشتر دارد. این شامل بهبود تجربه مشتری و توسعه بیشتر خدمات برای احراز هویت یکپارچه و چند عاملی است.