Lykilorðsstjóri LastPass á undir högg að sækja frá tölvuþrjótum. Undanfarna daga hafa nokkrar tilraunir verið gerðar til að brjótast inn í stafrænar hirslur endanotenda með því að nota aðallykilorð. Að sögn lykilorðastjóra er um að ræða svokallaða „credential stuffing“.
Nýlega kvörtuðu endir notendur lykilorðastjórans LastPass yfir því að aðallykilorð þeirra væru að reyna að brjótast inn í stafrænar hvelfingar sem innihalda lykilorð. Lokað var sjálfkrafa á innskráningartilraunirnar vegna þess að innskráningartilraunirnar voru gerðar frá óþekktum stað.
Tilkynningar
Notendur sem verða fyrir áhrifum urðu varir við innrásartilraunina vegna þess að LastPass sendi sjálfkrafa tilkynningu um að einhver hafi farið inn frá óþekktum stað. Innskráningartilraunirnar komu meðal annars frá nafnlausum proxy-þjóni og frá IP-tölum frá Brasilíu.
Skilríkisfylling
LastPass hefur síðan verið upplýst og hefur komist að því að það er örugglega lítil upptaka í innskráningartilraunum af þessari tegund aðgerða. Lykilorðsstjórinn rekur orsök þessara innbrotstilrauna til svokallaðrar „skilríkisfyllingar“. Við það nota tölvuþrjótar netföng og lykilorð frá öðrum innbrotum. Þeir reyna síðan að hakka sig inn í LastPass „fyrir tilviljun“. Sérstaklega þeir notendur sem nota aðallykilorð sitt fyrir nokkrar aðrar síður eru í mikilli hættu.
Frekari rannsókn lykilorðastjórans sýnir að engin brot hafa verið enn. LastPass mælir með því að nota sterk og umfram allt einstök lykilorð fyrir tólið sitt.
LogMeIn Spinoff
Það var einnig nýlega tilkynnt að LastPass verður afleiddur frá móðurfélaginu LogMeIn árið 2022 og verður sjálfstætt fyrirtæki. Með einkavæðingunni er lykilorðastjórinn hæfari til frekari þróunar, að sögn móðurfélagsins. Þetta felur í sér að bæta upplifun viðskiptavina og þróa enn frekar þjónustu fyrir staka innskráningu og fjölþátta auðkenningu.