Salasanojen hallinta LastPass on hakkereiden hyökkäyksen kohteena. Viime päivinä loppukäyttäjien digitaalisiin varastoihin on yritetty murtautua useaan otteeseen pääsalasanoilla. Salasanojen hallinnan mukaan tämä koskee niin sanottua "credential-täytöntä".
Äskettäin salasananhallinnan LastPassin loppukäyttäjät valittivat, että heidän pääsalasanansa yrittivät murtautua heidän salasanoja sisältäviin digitaalisiin varastoihinsa. Kirjautumisyritykset estettiin automaattisesti, koska kirjautumisyritykset tehtiin tuntemattomasta paikasta.
ilmoitukset
Asianomaiset loppukäyttäjät saivat tietoonsa tunkeutumisyrityksestä, koska LastPass lähetti automaattisesti ilmoituksen, jossa kerrottiin, että joku on päässyt sisään tuntemattomasta paikasta. Kirjautumisyritykset tulivat muun muassa anonymisoidulta välityspalvelimelta ja Brasiliasta peräisin olevista IP-osoitteista.
Valtakirjojen täyttö
LastPassille on sittemmin ilmoitettu, ja se on havainnut, että tämän tyyppisten toimintojen kirjautumisyrityksissä on todellakin vähän käyttöä. Salasanojen hallinta pitää näiden hakkerointiyritysten syynä niin sanottua "tunnistetietojen täyttämistä". Näin tehdessään hakkerit käyttävät muiden tietomurtojen sähköpostiosoitteita ja salasanoja. Sitten he yrittävät murtautua LastPassiin "vahingossa". Erityisesti ne käyttäjät, jotka käyttävät pääsalasanaansa useilla muilla sivustoilla, ovat suuressa vaarassa.
Salasanojen hallinnan lisätutkimukset osoittavat, että rikkomuksia ei ole vielä tapahtunut. LastPass suosittelee vahvojen ja ennen kaikkea ainutlaatuisten salasanojen käyttöä työkalussaan.
LogMeIn Spinoff
Äskettäin ilmoitettiin myös, että LastPass irtoaa emoyhtiö LogMeInistä vuonna 2022 ja siitä tulee itsenäinen yritys. Yksityistämisen myötä salasanahallinta on emoyhtiön mukaan entistä kehittyvämpi. Tämä sisältää asiakaskokemuksen parantamisen sekä kertakirjautumisen ja monitekijätodennuksen palvelujen kehittämisen edelleen.