Slaptažodžių tvarkyklę „LastPass“ puola įsilaužėliai. Pastarosiomis dienomis kelis kartus buvo bandoma įsilaužti į galutinių vartotojų skaitmenines saugyklas naudojant pagrindinius slaptažodžius. Pasak slaptažodžių valdytojo, tai susiję su vadinamuoju „kredencialų užpildymu“.
Neseniai slaptažodžių tvarkyklės „LastPass“ galutiniai vartotojai skundėsi, kad jų pagrindiniai slaptažodžiai bandė įsilaužti į jų skaitmenines saugyklas, kuriose yra slaptažodžių. Bandymai prisijungti buvo automatiškai užblokuoti, nes buvo bandoma prisijungti iš nežinomos vietos.
Pranešimai
Paveikti galutiniai vartotojai sužinojo apie bandymą įsilaužti, nes LastPass automatiškai išsiuntė pranešimą, informuojantį, kad kažkas prisijungė iš nežinomos vietos. Be kitų dalykų, buvo bandoma prisijungti iš anoniminio tarpinio serverio ir iš Brazilijos IP adresų.
Kredito įdaras
Nuo to laiko LastPass buvo informuotas ir nustatė, kad tokio tipo veiksmo prisijungimo bandymai iš tikrųjų yra nedideli. Slaptažodžių tvarkyklė šių bandymų įsilaužti priežastį priskiria vadinamajam „kredencialų užpildymui“. Tai darydami įsilaužėliai naudoja el. pašto adresus ir slaptažodžius iš kitų pažeidimų. Tada jie bando „atsitiktinai“ įsilaužti į „LastPass“. Ypač rizikuoja tie vartotojai, kurie naudoja pagrindinį slaptažodį kelioms kitoms svetainėms.
Tolesnis slaptažodžių valdytojo tyrimas rodo, kad kol kas pažeidimų nebuvo. „LastPass“ savo įrankiui rekomenduoja naudoti stiprius ir, svarbiausia, unikalius slaptažodžius.
LogMeIn Spinoff
Taip pat neseniai buvo paskelbta, kad 2022 m. „LastPass“ bus atskirta nuo pagrindinės bendrovės „LogMeIn“ ir taps nepriklausoma įmone. Privatizavus, slaptažodžių valdytojas yra pajėgesnis toliau tobulėti, teigia pagrindinė įmonė. Tai apima klientų patirties gerinimą ir tolesnio vieno prisijungimo ir kelių veiksnių autentifikavimo paslaugų plėtrą.