Pengelola kata sandi LastPass diserang oleh peretas. Dalam beberapa hari terakhir, beberapa upaya telah dilakukan untuk membobol brankas digital pengguna akhir menggunakan kata sandi utama. Menurut pengelola kata sandi, ini menyangkut apa yang disebut 'isian kredensial'.
Baru-baru ini, pengguna akhir pengelola kata sandi LastPass mengeluh bahwa kata sandi utama mereka mencoba membobol brankas digital mereka yang berisi kata sandi. Upaya login secara otomatis diblokir karena upaya login dilakukan dari lokasi yang tidak diketahui.
Pemberitahuan
Pengguna akhir yang terpengaruh menjadi sadar akan upaya penyusupan karena LastPass secara otomatis mengirimkan pemberitahuan yang memberi tahu Anda bahwa seseorang telah mengakses dari lokasi yang tidak diketahui. Upaya login berasal dari, antara lain, server proxy yang dianonimkan dan dari alamat IP dari Brasil.
Pengisian kredensial
LastPass sejak itu telah diinformasikan dan telah menemukan bahwa memang ada sedikit upaya masuk dari jenis tindakan ini. Pengelola kata sandi mengaitkan penyebab upaya peretasan ini dengan apa yang disebut 'penjejalan kredensial'. Dalam melakukannya, peretas menggunakan alamat email dan kata sandi dari pelanggaran lainnya. Mereka kemudian mencoba meretas LastPass 'secara kebetulan'. Terutama para pengguna yang menggunakan kata sandi utama mereka untuk beberapa situs lain berisiko besar.
Penyelidikan lebih lanjut oleh pengelola kata sandi menunjukkan bahwa belum ada pelanggaran. LastPass merekomendasikan penggunaan kata sandi yang kuat dan, di atas segalanya, unik untuk alatnya.
Spin-off LogMeIn
Juga baru-baru ini diumumkan bahwa LastPass akan menjadi spin-off dari perusahaan induk LogMeIn pada tahun 2022 dan menjadi perusahaan independen. Dengan privatisasi, pengelola kata sandi lebih mampu mengembangkan lebih lanjut, menurut perusahaan induk. Ini termasuk meningkatkan pengalaman pelanggan dan mengembangkan layanan lebih lanjut untuk sistem masuk tunggal dan otentikasi multi-faktor.