Paroļu pārvaldnieks LastPass ir pakļauts hakeru uzbrukumam. Pēdējo dienu laikā ir veikti vairāki mēģinājumi ielauzties gala lietotāju digitālajās glabātuvēs, izmantojot galvenās paroles. Saskaņā ar paroļu pārvaldnieka teikto, tas attiecas uz tā saukto “akreditācijas datu pildīšanu”.
Nesen paroļu pārvaldnieka LastPass galalietotāji sūdzējās, ka viņu galvenās paroles mēģina ielauzties viņu digitālajās glabātuvēs, kurās ir paroles. Pieteikšanās mēģinājumi tika automātiski bloķēti, jo pieteikšanās mēģinājumi tika veikti no nezināmas vietas.
Paziņojumi
Ietekmētie galalietotāji uzzināja par ielaušanās mēģinājumu, jo LastPass automātiski nosūtīja paziņojumu, informējot, ka kāds ir piekļuvis no nezināmas vietas. Pieteikšanās mēģinājumi cita starpā tika veikti no anonimizēta starpniekservera un no Brazīlijas IP adresēm.
Akreditācijas datu pildījums
Kopš tā laika LastPass ir informēts un ir atklājis, ka šāda veida darbību pieteikšanās mēģinājumi patiešām ir nedaudz palielinājušies. Paroļu pārvaldnieks šo uzlaušanas mēģinājumu cēloni saista ar tā saukto “akreditācijas datu pildīšanu”. To darot, hakeri izmanto e-pasta adreses un paroles no citiem pārkāpumiem. Pēc tam viņi "nejauši" mēģina uzlauzt LastPass. Īpaši liels risks ir tiem lietotājiem, kuri izmanto savu galveno paroli vairākām citām vietnēm.
Paroļu pārvaldnieka turpmākā izmeklēšana liecina, ka pagaidām nekādu pārkāpumu nav bijis. LastPass iesaka savam rīkam izmantot spēcīgas un, galvenais, unikālas paroles.
LogMeIn Spinoff
Nesen tika arī paziņots, ka LastPass 2022. gadā tiks atdalīts no mātesuzņēmuma LogMeIn un kļūs par neatkarīgu uzņēmumu. Līdz ar privatizāciju paroļu pārvaldnieks ir spējīgāks tālākai attīstībai, norāda mātes uzņēmums. Tas ietver klientu pieredzes uzlabošanu un vienas pierakstīšanās un vairāku faktoru autentifikācijas pakalpojumu tālāku attīstību.