Управувачот со лозинки LastPass е нападнат од хакери. Во последниве денови, беа направени неколку обиди да се пробие во дигиталните трезори на крајните корисници користејќи ги главните лозинки. Според менаџерот за лозинки, ова се однесува на таканареченото „полнење на акредитиви“.
Неодамна, крајните корисници на менаџерот за лозинки LastPass се пожалија дека нивните главни лозинки се обидуваат да влезат во нивните дигитални трезори што содржат лозинки. Обидите за најавување беа автоматски блокирани бидејќи обидите за најавување беа направени од непозната локација.
Известувања
Засегнатите крајни корисници станаа свесни за обидот за упад бидејќи LastPass автоматски испрати известување со кое ве известува дека некој пристапил од непозната локација. Обидите за најавување дојдоа, меѓу другото, од анонимизиран прокси-сервер и од IP адреси од Бразил.
Полнење за акредитиви
Оттогаш, LastPass беше информиран и откри дека навистина има мал навлегување во обидите за најавување од овој тип на акција. Управувачот со лозинки ја припишува причината за овие обиди за хакирање на таканареченото „полнење на акредитиви“. Притоа, хакерите користат е-пошта и лозинки од други прекршувања. Тие потоа се обидуваат да го пробијат LastPass „случајно“. Особено оние корисници кои ја користат главната лозинка за неколку други сајтови се изложени на голем ризик.
Понатамошната истрага од менаџерот за лозинки покажува дека сè уште нема прекршувања. LastPass препорачува користење силни и, пред сè, уникатни лозинки за својата алатка.
Спиноф LogMeIn
Исто така, неодамна беше објавено дека LastPass ќе биде спин-оф од матичната компанија LogMeIn во 2022 година и ќе стане независна компанија. Со приватизацијата, менаџерот за лозинки е поспособен за понатамошен развој, велат од матичната компанија. Ова вклучува подобрување на искуството на клиентите и понатамошен развој на услуги за едно најавување и повеќефакторска автентикација.