Wachtwurdbehearder LastPass is ûnder oanfal fan hackers. De ôfrûne dagen binne ferskate besykjen dien om yn te brekken yn 'e digitale ferwulften fan ein brûkers mei help fan master wachtwurden. Neffens de wachtwurdbehearder giet it hjir om saneamde 'credential stuffing'.
Koartlyn klage ein brûkers fan wachtwurdbehearder LastPass dat har masterwachtwurden besochten yn te brekken yn har digitale ferwulften mei wachtwurden. De oanmeldpogingen waarden automatysk blokkearre omdat de oanmeldpogingen makke binne fan in ûnbekende lokaasje.
notifikaasjes
Oanbelangjende ein brûkers waarden bewust fan de ynbraakpoging omdat LastPass automatysk in notifikaasje stjoerde dy't jo ynformearret dat immen tagong hat fan in ûnbekende lokaasje. De oanmeldpogingen kamen ûnder oare fan in anonime proxyserver en fan IP-adressen út Brazylje.
Credential stuffing
LastPass is sûnt ynformearre en hat fûn dat d'r yndie in lytse opname is yn oanmeldpogingen fan dit soarte aksje. De wachtwurdbehearder skriuwt de oarsaak fan dizze hackingpogingen ta oan saneamde 'credential stuffing'. Dêrby brûke hackers e-mailadressen en wachtwurden fan oare ynbreuken. Se besykje dan 'tafal' yn LastPass te hacken. Benammen dy brûkers dy't har haadwachtwurd brûke foar ferskate oare siden binne in grut risiko.
Fierder ûndersyk troch de wachtwurdbehearder docht bliken dat der noch gjin ynbraken west hawwe. LastPass advisearret it gebrûk fan sterke en, boppe alles, unike wachtwurden foar har ark.
LogMeIn Spinoff
It waard ek koartlyn oankundige dat LastPass spin-off sil wêze fan memmebedriuw LogMeIn yn 2022 en in ûnôfhinklik bedriuw wurde. Mei de privatisearring is de wachtwurdbehearder neffens it memmebedriuw mear by steat ta fierdere ûntwikkeling. Dit omfettet it ferbetterjen fan de klantûnderfining en it fierder ûntwikkeljen fan tsjinsten foar single sign-on en multi-factor autentikaasje.