Сырсөз менеджери LastPass хакерлердин чабуулуна кабылды. Акыркы күндөрдө башкы сырсөздөрдү колдонуу менен акыркы колдонуучулардын санариптик сактагычына кирүүгө бир нече аракеттер жасалды. Сырсөз башкаргычынын айтымында, бул "ишеним маалыматтарын толтуруу" деп аталган нерсеге тиешелүү.
Жакында, LastPass сырсөз менеджеринин акыркы колдонуучулары алардын башкы сырсөздөрү сырсөздөрдү камтыган санарип сактагычтарына кирүүгө аракет кылып жатканына нааразы болушту. Кирүү аракеттери белгисиз жерден жасалгандыктан, автоматтык түрдө бөгөттөлгөн.
эскертмелер
LastPass автоматтык түрдө сизге кимдир бирөө белгисиз жерден киргендиги тууралуу эскертме жөнөткөндүктөн, жабыр тарткан акыркы колдонуучулар интрузия аракетин билишет. Кирүү аракеттери башка нерселер менен катар анонимдүү прокси серверден жана Бразилиядан келген IP даректерден келген.
Ишенимдүүлүктү толтуруу
LastPass ошондон бери маалымдалып, чындап эле бул түрдөгү кирүү аракеттери бир аз кабыл алынганын аныктады. Сырсөздөрдү башкаруучу бул хакерлик аракеттердин себебин "ишеним маалыматтарын толтуруу" деп атайт. Муну менен хакерлер башка бузуулардан электрондук почта даректерин жана сырсөздөрдү колдонушат. Андан кийин алар "кокустан" LastPass'ка кирүүгө аракет кылышат. Айрыкча, бир нече башка сайттар үчүн башкы сырсөзүн колдонгон колдонуучулар чоң коркунучка кабылышат.
Сырсөз башкаргычтын андан аркы иликтөөсү азырынча эч кандай бузуулар болбогонун көрсөтүп турат. LastPass өзүнүн куралы үчүн күчтүү жана баарынан мурда уникалдуу сырсөздөрдү колдонууну сунуштайт.
LogMeIn Spinoff
Жакында эле LastPass 2022-жылы негизги LogMeIn компаниясынан бөлүнүп чыгып, көз карандысыз компания болоору жарыяланган. Башкы компаниянын айтымында, менчиктештирүү менен сырсөз менеджери андан ары өнүктүрүүгө жөндөмдүү. Бул кардарлардын тажрыйбасын жакшыртууну жана бир жолу кирүү жана көп факторлуу аутентификация үчүн кызматтарды андан ары өнүктүрүүнү камтыйт.