Нууц үгийн менежер LastPass хакеруудын халдлагад өртөж байна. Сүүлийн өдрүүдэд үндсэн нууц үг ашиглан эцсийн хэрэглэгчдийн дижитал агуулах руу нэвтрэх оролдлого хэд хэдэн удаа хийгдсэн. Нууц үгийн менежерийн хэлснээр энэ нь "итгэмжлэх жуух бичгээ бөглөх" гэж нэрлэгддэг зүйлтэй холбоотой юм.
Саяхан нууц үгийн менежер LastPass-ийн эцсийн хэрэглэгчид мастер нууц үгээ нууц үг агуулсан дижитал сан руугаа нэвтрэхийг оролдож байна гэж гомдоллож байсан. Нэвтрэх оролдлого нь тодорхойгүй газраас хийгдсэн тул автоматаар хаагдсан.
Мэдэгдэл
LastPass автоматаар хэн нэгэн үл мэдэгдэх газраас нэвтэрсэн тухай мэдэгдлийг илгээсэн тул нөлөөлөлд өртсөн эцсийн хэрэглэгчид халдлага хийх оролдлогыг мэдсэн. Нэвтрэх оролдлого нь нэрээ нууцалсан прокси сервер болон Бразилийн IP хаягуудаас ирсэн.
Итгэмжлэлийн үнэмлэх бөглөх
LastPass-д үүнээс хойш мэдээлэл ирсэн бөгөөд энэ төрлийн үйлдэлд нэвтрэх оролдлого үнэхээр бага байгааг олж мэдсэн. Нууц үгийн менежер эдгээр хакердах оролдлогуудын шалтгааныг "итгэмжлэл бөглөх" гэж нэрлэдэг. Ингэхдээ хакерууд бусад зөрчлийн цахим шуудангийн хаяг, нууц үгийг ашигладаг. Тэд дараа нь "санамсаргүй байдлаар" LastPass руу нэвтрэхийг оролддог. Ялангуяа өөр хэд хэдэн сайтад мастер нууц үгээ ашигладаг хэрэглэгчид маш их эрсдэлтэй байдаг.
Нууц үгийн менежерийн цаашдын судалгаанаас харахад ямар ч зөрчил гараагүй байна. LastPass нь хэрэгсэлдээ хүчтэй, хамгийн чухал нь өвөрмөц нууц үг ашиглахыг зөвлөж байна.
LogMeIn Spinoff
LastPass нь 2022 онд толгой компани болох LogMeIn-ээс салж, бие даасан компани болно гэж саяхан зарласан. Хувьчлагдсанаар нууц үгийн менежер нь цаашдын хөгжилд илүү их чадамжтай болсон гэж толгой компани нь хэлж байна. Үүнд хэрэглэгчийн туршлагыг сайжруулах, дангаар нэвтрэх, олон хүчин зүйлээр баталгаажуулах үйлчилгээг цаашид хөгжүүлэх зэрэг багтана.