Il gestore delle password LastPass è sotto attacco da parte di hacker. Negli ultimi giorni sono stati fatti diversi tentativi di irruzione nei depositi digitali degli utenti finali utilizzando password principali. Secondo il gestore delle password, si tratta del cosiddetto "ripieno delle credenziali".
Di recente, gli utenti finali del gestore di password LastPass si sono lamentati del fatto che le loro password principali stavano tentando di entrare nei loro depositi digitali contenenti password. I tentativi di accesso sono stati bloccati automaticamente perché i tentativi di accesso sono stati effettuati da una posizione sconosciuta.
Notifiche
Gli utenti finali interessati sono venuti a conoscenza del tentativo di intrusione perché LastPass ha inviato automaticamente una notifica per informarti che qualcuno ha effettuato l'accesso da una posizione sconosciuta. I tentativi di accesso provenivano, tra le altre cose, da un server proxy anonimo e da indirizzi IP dal Brasile.
Riempimento di credenziali
Da allora LastPass è stato informato e ha scoperto che c'è davvero un piccolo assorbimento nei tentativi di accesso di questo tipo di azione. Il gestore delle password attribuisce la causa di questi tentativi di hacking al cosiddetto "credential stuffing". In tal modo, gli hacker utilizzano indirizzi e-mail e password di altre violazioni. Quindi cercano di hackerare LastPass "per caso". Soprattutto quegli utenti che usano la loro password principale per molti altri siti sono a grande rischio.
Ulteriori indagini da parte del gestore delle password mostrano che non ci sono ancora state violazioni. LastPass consiglia di utilizzare password complesse e, soprattutto, uniche per il suo strumento.
Spin-off di LogMeIn
È stato inoltre recentemente annunciato che LastPass sarà uno spin-off della società madre LogMeIn nel 2022 e diventerà una società indipendente. Con la privatizzazione, il gestore delle password è più capace di ulteriori sviluppi, secondo la casa madre. Ciò include il miglioramento dell'esperienza del cliente e l'ulteriore sviluppo di servizi per il single sign-on e l'autenticazione a più fattori.