Password Manager LastPass хакерлердің шабуылына ұшырады. Соңғы күндері негізгі құпия сөздерді пайдаланып соңғы пайдаланушылардың сандық қоймаларына кіруге бірнеше әрекет жасалды. Құпия сөз менеджерінің айтуынша, бұл «тіркеу деректерін толтыру» деп аталатын нәрсеге қатысты.
Жақында LastPass құпия сөз менеджерінің соңғы пайдаланушылары өздерінің басты құпия сөздері құпия сөздері бар сандық қоймаларына кіруге әрекеттеніп жатқанына шағымданды. Жүйеге кіру әрекеттері белгісіз жерден жасалғандықтан автоматты түрде бұғатталды.
Хабарландырулар
Зардап шеккен соңғы пайдаланушылар кіру әрекеті туралы хабардар болды, себебі LastPass автоматты түрде біреудің белгісіз жерден қол жеткізгені туралы хабарландыру жіберді. Жүйеге кіру әрекеттері басқа нәрселермен қатар анонимді прокси серверден және Бразилияның IP мекенжайларынан келді.
Тіркелгіні толтыру
Содан бері LastPass хабардар болды және бұл әрекет түрінің кіру әрекеттері шынымен де аз болғанын анықтады. Құпия сөз реттеушісі бұл бұзу әрекеттерінің себебін «тіркеу деректерін толтыру» деп атайды. Бұл ретте хакерлер басқа бұзушылықтардың электрондық пошта мекенжайлары мен құпия сөздерін пайдаланады. Содан кейін олар LastPass-ке «кездейсоқ» кіруге тырысады. Әсіресе бірнеше басқа сайттар үшін негізгі құпия сөзін пайдаланатын пайдаланушылар үлкен тәуекелге ұшырайды.
Құпия сөз реттеушісінің қосымша тексеруі әлі ешқандай бұзушылықтар болмағанын көрсетеді. LastPass өзінің құралы үшін күшті және, ең алдымен, бірегей құпия сөздерді пайдалануды ұсынады.
LogMeIn Spinoff
Сондай-ақ жақында LastPass 2022 жылы LogMeIn бас компаниясынан бөлініп шығып, тәуелсіз компания болатыны жарияланды. Бас компанияның пікірінше, жекешелендіру кезінде пароль менеджері одан әрі дамуға қабілетті. Бұған тұтынушы тәжірибесін жақсарту және бір рет кіру және көп факторлы аутентификация қызметтерін одан әрі дамыту кіреді.