Pangatur sandi LastPass diserang dening peretas. Ing dina-dina pungkasan, sawetara upaya wis ditindakake kanggo mlebu ing kubah digital pangguna pungkasan nggunakake sandhi master. Miturut manajer sandhi, iki gegayutan karo sing diarani 'pengisian kredensial'.
Bubar, pangguna pungkasan saka manajer tembung sandhi LastPass ngeluh manawa sandhi mastere nyoba mlebu menyang brankas digital sing ngemot sandhi. Upaya login otomatis diblokir amarga upaya login digawe saka lokasi sing ora dingerteni.
Notifikasi
Pangguna pungkasan sing kena pengaruh dadi ngerti babagan upaya intrusi amarga LastPass kanthi otomatis ngirim kabar sing ngandhani yen ana wong sing ngakses saka lokasi sing ora dingerteni. Upaya login teka saka, antarane liyane, server proxy anonim lan saka alamat IP saka Brazil.
Isi kredensial
LastPass wiwit wis dilaporake lan wis nemokake manawa ana serep cilik ing upaya login saka jinis tumindak iki. Pangatur sandhi nganggep sabab saka upaya peretasan kasebut diarani 'pengisi kredensial'. Kanthi mengkono, peretas nggunakake alamat email lan sandhi saka pelanggaran liyane. Dheweke banjur nyoba hack menyang LastPass 'kanthi kasempatan'. Utamane pangguna sing nggunakake sandhi master kanggo sawetara situs liyane duwe risiko gedhe.
Penyelidikan luwih lanjut dening manajer sandi nuduhake yen durung ana pelanggaran. LastPass nyaranake nggunakake sandhi sing kuwat lan, utamane, sandhi unik kanggo alat kasebut.
Spinoff LogMeIn
Uga bubar diumumake yen LastPass bakal dadi spin-off saka perusahaan induk LogMeIn ing 2022 lan dadi perusahaan independen. Kanthi privatisasi, manajer sandhi luwih bisa ngembangake, miturut perusahaan induk. Iki kalebu nambah pengalaman pelanggan lan luwih ngembangake layanan kanggo tandha siji lan otentikasi multi-faktor.