Passwuert Manager LastPass ass ënner Attack vun Hacker. An de leschten Deeg goufen e puer Versich gemaach fir an d'digitale Vaults vun Endbenotzer mat Master Passwuert ze briechen. Dem Passwuertmanager no geet et ëm sougenannten 'Credential Stuffing'.
Viru kuerzem hunn Endbenutzer vum Passwuertmanager LastPass beschwéiert datt hir Master Passwuert probéiert an hir digital Vaults mat Passwierder ze briechen. D'Umeldungsversich goufen automatesch gespaart, well d'Umeldungsversich vun enger onbekannter Plaz gemaach goufen.
Notifikatiounen
Betraff Endbenutzer goufe bewosst iwwer den Abrochversuch, well LastPass automatesch eng Notifikatioun geschéckt huet, déi Iech informéiert datt een vun enger onbekannter Plaz zougeruff huet. D'Umeldungsversich koumen ënner anerem vun engem anonymiséierte Proxy-Server a vun IP Adressen aus Brasilien.
Umeldungsinformatioun
LastPass ass zanter informéiert ginn an huet festgestallt datt et wierklech e klengen Opnahm an de Loginversuche vun dëser Aart vun Aktiounen ass. De Passwuertmanager beschreift d'Ursaach vun dësen Hackingversuche sougenannte 'Umeldungsstuff'. Dobäi benotzen Hacker E-Mail Adressen a Passwierder vun anere Verstéiss. Si probéieren dann "zu Zoufall" an LastPass ze hacken. Besonnesch déi Benotzer, déi hiert Meeschterpasswuert fir e puer aner Site benotzen, sinn a grousse Risiko.
Weider Enquête vum Passwuertmanager weist datt et nach keng Verstéiss gouf. LastPass recommandéiert staark a virun allem eenzegaarteg Passwierder fir säin Tool ze benotzen.
LogMeIn Spinoff
Et gouf och viru kuerzem ugekënnegt datt LastPass vun der Mammefirma LogMeIn am Joer 2022 spin-Off gëtt an eng onofhängeg Firma gëtt. Mat der Privatiséierung ass de Passwuertmanager méi kapabel fir weider Entwécklung, laut der Mammefirma. Dëst beinhalt d'Verbesserung vun der Clientserfarung a weider Entwécklungsservicer fir Single Sign-on a Multi-Faktor Authentifikatioun.