암호 관리자 LastPass가 해커의 공격을 받고 있습니다. 최근에는 마스터 암호를 사용하여 최종 사용자의 디지털 금고에 침입하려는 여러 시도가 있었습니다. 암호 관리자에 따르면 이것은 소위 '자격 증명 스터핑'과 관련이 있습니다.
최근에 비밀번호 관리자 LastPass의 최종 사용자는 마스터 비밀번호가 비밀번호가 포함된 디지털 금고에 침입하려고 시도했다고 불평했습니다. 알 수 없는 위치에서 로그인을 시도했기 때문에 로그인 시도가 자동으로 차단되었습니다.
공지사항
영향을 받는 최종 사용자는 누군가가 알 수 없는 위치에서 액세스했음을 알리는 알림을 LastPass가 자동으로 보냈기 때문에 침입 시도를 알게 되었습니다. 로그인 시도는 무엇보다도 익명화된 프록시 서버와 브라질의 IP 주소에서 이루어졌습니다.
자격 증명 소
LastPass는 그 이후로 이러한 유형의 작업에 대한 로그인 시도에 약간의 영향이 있다는 정보를 얻었으며 실제로 작은 활용이 있음을 발견했습니다. 암호 관리자는 이러한 해킹 시도의 원인을 소위 '자격 증명 스터핑'이라고 합니다. 그렇게 함으로써 해커는 다른 침해의 이메일 주소와 비밀번호를 사용합니다. 그런 다음 '우연'으로 LastPass를 해킹하려고 합니다. 특히 다른 여러 사이트에 대해 마스터 암호를 사용하는 사용자는 큰 위험에 노출됩니다.
암호 관리자의 추가 조사에 따르면 아직 위반 사항이 없습니다. LastPass는 강력하고 무엇보다도 도구에 고유한 암호를 사용할 것을 권장합니다.
로그미인 스핀오프
또한 LastPass는 2022년에 모회사인 LogMeIn에서 분사되어 독립 회사가 될 것이라고 최근 발표되었습니다. 모회사에 따르면 민영화와 함께 암호 관리자는 더욱 발전할 수 있다고 합니다. 여기에는 고객 경험 개선과 싱글 사인온 및 다단계 인증을 위한 서비스 개발이 포함됩니다.