מנהל הסיסמאות LastPass מותקף מצד האקרים. בימים האחרונים נעשו מספר ניסיונות לפרוץ לכספות הדיגיטליות של משתמשי קצה באמצעות סיסמאות אב. לדברי מנהל הסיסמאות, מדובר במה שנקרא 'מילוי אישורים'.
לאחרונה, משתמשי קצה של מנהל הסיסמאות LastPass התלוננו שסיסמאות האב שלהם ניסו לפרוץ לכספות הדיגיטליות שלהם המכילות סיסמאות. ניסיונות הכניסה נחסמו אוטומטית מכיוון שניסיונות הכניסה נעשו ממיקום לא ידוע.
הודעות
משתמשי קצה מושפעים הפכו מודעים לניסיון החדירה מכיוון ש- LastPass שלחה אוטומטית התראה המודיעה לך שמישהו ניגש ממיקום לא ידוע. ניסיונות הכניסה הגיעו בין היתר משרת פרוקסי אנונימי ומכתובות IP מברזיל.
מלית אמיתית
ל-LastPass הודיעו מאז וגילו שאכן יש קליטה קטנה בניסיונות התחברות מסוג זה של פעולה. מנהל הסיסמאות מייחס את הגורם לניסיונות הפריצה הללו למה שנקרא 'בלאי אישורים'. בכך, האקרים משתמשים בכתובות דוא"ל וסיסמאות מהפרות אחרות. לאחר מכן הם מנסים לפרוץ ל-LastPass 'במקרה'. במיוחד המשתמשים המשתמשים בסיסמת האב שלהם עבור מספר אתרים אחרים נמצאים בסיכון גדול.
חקירה נוספת של מנהל הסיסמאות מראה שעדיין לא היו הפרות. LastPass אכן ממליצה להשתמש בסיסמאות חזקות ומעל לכל, ייחודיות עבור הכלי שלה.
LogMeIn Spinoff
לאחרונה גם הוכרז כי LastPass תיפרד מחברת האם LogMeIn בשנת 2022 ותהפוך לחברה עצמאית. עם ההפרטה, מנהל הסיסמאות מסוגל יותר להמשך פיתוח, לדברי חברת האם. זה כולל שיפור חווית הלקוח ופיתוח נוסף של שירותים עבור כניסה יחידה ואימות רב-גורמי.