A LastPass jelszókezelőt hackerek támadják. Az elmúlt napokban többször próbáltak betörni a végfelhasználók digitális trezoraiba mesterjelszavak segítségével. A jelszókezelő szerint ez az úgynevezett „hitelesítési adatok kitöltésére” vonatkozik.
A közelmúltban a LastPass jelszókezelő végfelhasználói panaszkodtak, hogy fő jelszavaik megpróbáltak betörni jelszavakat tartalmazó digitális tárolóikba. A bejelentkezési kísérletek automatikusan blokkolva lettek, mert a bejelentkezési kísérletek ismeretlen helyről történtek.
Értesítések
Az érintett végfelhasználók tudomást szereztek a behatolási kísérletről, mert a LastPass automatikusan küldött egy értesítést arról, hogy valaki ismeretlen helyről lépett be. A bejelentkezési kísérletek többek között egy névtelen proxyszerverről és Brazíliából származó IP-címekről érkeztek.
Hitelesítő adatok kitöltése
A LastPass azóta tájékoztatást kapott, és úgy találta, hogy az ilyen típusú műveletek bejelentkezési kísérletei valóban kismértékűek. A jelszókezelő a feltörési kísérletek okát az úgynevezett „hitelesítési adatokkal való feltöltéshez” tulajdonítja. Ennek során a hackerek más incidensekből származó e-mail címeket és jelszavakat használnak fel. Ezután „véletlenül” megpróbálják feltörni a LastPass-t. Különösen azok a felhasználók vannak kitéve nagy veszélynek, akik több más webhelyhez használják fő jelszavukat.
A jelszókezelő további vizsgálata azt mutatja, hogy még nem történt jogsértés. A LastPass erős és mindenekelőtt egyedi jelszavak használatát javasolja eszközéhez.
LogMeIn Spinoff
A közelmúltban azt is bejelentették, hogy a LastPass 2022-ben kiválik a LogMeIn anyavállalatból, és független vállalattá válik. A privatizációval a jelszókezelő jobban képes a továbbfejlődésre az anyacég szerint. Ez magában foglalja az ügyfélélmény javítását, valamint az egyszeri bejelentkezés és a többtényezős hitelesítés szolgáltatásainak továbbfejlesztését.