パスワードマネージャーのLastPassはハッカーからの攻撃を受けています。 最近、マスターパスワードを使用してエンドユーザーのデジタルボールトに侵入する試みがいくつか行われています。 パスワードマネージャーによると、これはいわゆる「資格情報の詰め込み」に関係しています。
最近、パスワードマネージャーLastPassのエンドユーザーは、マスターパスワードがパスワードを含むデジタルボールトに侵入しようとしていると不満を漏らしました。 ログイン試行は不明な場所から行われたため、ログイン試行は自動的にブロックされました。
通知
LastPassは、誰かが未知の場所からアクセスしたことを通知する通知を自動的に送信したため、影響を受けるエンドユーザーは侵入の試みに気づきました。 ログインの試みは、とりわけ、匿名化されたプロキシサーバーとブラジルのIPアドレスから行われました。
資格情報のスタッフィング
それ以来、LastPassは通知を受けており、このタイプのアクションのログイン試行には実際にわずかな取り込みがあることがわかりました。 パスワードマネージャーは、これらのハッキングの試みの原因をいわゆる「資格情報の詰め込み」に帰します。 そうすることで、ハッカーは他の侵害からの電子メールアドレスとパスワードを使用します。 その後、彼らは「偶然に」LastPassにハッキングしようとします。 特に、他のいくつかのサイトでマスターパスワードを使用しているユーザーは、大きなリスクにさらされています。
パスワードマネージャーによるさらなる調査は、まだ違反がないことを示しています。 LastPassは、ツールに強力で、とりわけ一意のパスワードを使用することを推奨しています。
LogMeInスピンオフ
また、最近、LastPassが2022年に親会社のLogMeInからスピンオフし、独立した会社になることが発表されました。 親会社によると、民営化により、パスワードマネージャーはさらに発展することができます。 これには、カスタマーエクスペリエンスの向上と、シングルサインオンおよび多要素認証のためのサービスのさらなる開発が含まれます。