हॅकर्स क्रेडेन्शियल स्टफिंगसह LastPass खाती क्रॅक करण्याचा प्रयत्न करतात

पासवर्ड मॅनेजर LastPass हॅकर्सच्या हल्ल्यात आहे. अलिकडच्या दिवसात, मास्टर पासवर्ड वापरून अंतिम वापरकर्त्यांच्या डिजिटल व्हॉल्टमध्ये प्रवेश करण्याचे अनेक प्रयत्न केले गेले आहेत. पासवर्ड मॅनेजरच्या मते, हे तथाकथित 'क्रेडेन्शियल स्टफिंग'शी संबंधित आहे.

अलीकडे, पासवर्ड मॅनेजर LastPass च्या अंतिम वापरकर्त्यांनी तक्रार केली की त्यांचे मास्टर पासवर्ड पासवर्ड असलेल्या त्यांच्या डिजिटल व्हॉल्टमध्ये घुसण्याचा प्रयत्न करत आहेत. लॉगिनचे प्रयत्न आपोआप ब्लॉक केले गेले कारण लॉगिनचे प्रयत्न अज्ञात ठिकाणाहून केले गेले.

सूचना

प्रभावित अंतिम वापरकर्त्यांना घुसखोरीच्या प्रयत्नाची जाणीव झाली कारण LastPass ने आपोआप एक सूचना पाठवली आहे ज्यामध्ये कोणीतरी अज्ञात ठिकाणाहून प्रवेश केला आहे. लॉगिनचे प्रयत्न, इतर गोष्टींबरोबरच, निनावी प्रॉक्सी सर्व्हर आणि ब्राझीलमधील आयपी पत्त्यांकडून आले.

क्रेडेन्शियल स्टफिंग

LastPass ला तेव्हापासून माहिती देण्यात आली आहे आणि असे आढळून आले आहे की या प्रकारच्या कृतीच्या लॉगिन प्रयत्नांमध्ये खरोखरच थोडासा वेग आला आहे. पासवर्ड व्यवस्थापक या हॅकिंग प्रयत्नांचे कारण तथाकथित 'क्रेडेन्शियल स्टफिंग' ला देतो. असे करताना, हॅकर्स इतर उल्लंघनांचे ईमेल पत्ते आणि पासवर्ड वापरतात. ते नंतर 'योगायोगाने' LastPass मध्ये हॅक करण्याचा प्रयत्न करतात. विशेषत: जे वापरकर्ते त्यांचा मास्टर पासवर्ड इतर अनेक साइटसाठी वापरतात त्यांना मोठा धोका असतो.

पासवर्ड मॅनेजरच्या पुढील तपासात असे दिसून येते की अद्याप कोणतेही उल्लंघन झाले नाही. LastPass त्याच्या टूलसाठी मजबूत आणि सर्वात महत्त्वाचे म्हणजे अद्वितीय पासवर्ड वापरण्याची शिफारस करतो.

LogMeIn Spinoff

2022 मध्ये LastPass मूळ कंपनी LogMeIn कडून स्पिन-ऑफ होईल आणि एक स्वतंत्र कंपनी होईल अशी घोषणाही अलीकडेच करण्यात आली. खाजगीकरणासह, पासवर्ड व्यवस्थापक पुढील विकासासाठी अधिक सक्षम आहे, मूळ कंपनीच्या मते. यामध्ये ग्राहकाचा अनुभव सुधारणे आणि सिंगल साइन-ऑन आणि मल्टी-फॅक्टर ऑथेंटिकेशनसाठी पुढील सेवा विकसित करणे समाविष्ट आहे.