Upravitelj lozinki LastPass je pod napadom hakera. Posljednjih dana učinjeno je nekoliko pokušaja provale u digitalne trezore krajnjih korisnika korištenjem glavnih lozinki. Prema upravitelju lozinki, to se odnosi na takozvano 'punjavanje vjerodajnica'.
Nedavno su se krajnji korisnici upravitelja lozinki LastPass požalili da njihove glavne lozinke pokušavaju provaliti u njihove digitalne trezore koji sadrže lozinke. Pokušaji prijave su automatski blokirani jer su pokušaji prijave napravljeni s nepoznate lokacije.
Obavijesti
Pogođeni krajnji korisnici postali su svjesni pokušaja upada jer je LastPass automatski poslao obavijest u kojoj vas obavještava da je netko pristupio s nepoznate lokacije. Pokušaji prijave dolazili su, između ostalog, s anonimnog proxy poslužitelja i s IP adresa iz Brazila.
Punjenje vjerodajnica
LastPass je od tada bio obaviješten i otkrio je da doista postoji mali porast u pokušajima prijave ove vrste radnji. Upravitelj lozinki uzrok ovih pokušaja hakiranja pripisuje takozvanom 'punjanju vjerodajnica'. Pri tome hakeri koriste adrese e-pošte i lozinke iz drugih provala. Potom 'slučajno' pokušavaju hakirati LastPass. Pogotovo oni korisnici koji svoju glavnu lozinku koriste za nekoliko drugih stranica izloženi su velikom riziku.
Daljnja istraga upravitelja lozinki pokazuje da još nije bilo kršenja. LastPass preporučuje korištenje jakih i, prije svega, jedinstvenih lozinki za svoj alat.
LogMeIn spinoff
Nedavno je također objavljeno da će LastPass biti izdvojen iz matične tvrtke LogMeIn 2022. i postati neovisna tvrtka. S privatizacijom je upravitelj lozinki sposobniji za daljnji razvoj, navode u matičnoj tvrtki. To uključuje poboljšanje korisničkog iskustva i daljnji razvoj usluga za jednokratnu prijavu i višefaktorsku autentifikaciju.