Pengurus kata laluan LastPass diserang oleh penggodam. Dalam beberapa hari kebelakangan ini, beberapa percubaan telah dibuat untuk memecah masuk ke bilik kebal digital pengguna akhir menggunakan kata laluan induk. Menurut pengurus kata laluan, ini melibatkan apa yang dipanggil 'pemadat kelayakan'.
Baru-baru ini, pengguna akhir pengurus kata laluan LastPass mengadu bahawa kata laluan induk mereka cuba memecah masuk ke bilik kebal digital mereka yang mengandungi kata laluan. Percubaan log masuk telah disekat secara automatik kerana percubaan log masuk dibuat dari lokasi yang tidak diketahui.
Pemberitahuan
Pengguna akhir yang terjejas menyedari percubaan pencerobohan itu kerana LastPass menghantar pemberitahuan secara automatik memberitahu anda bahawa seseorang telah mengakses dari lokasi yang tidak diketahui. Percubaan log masuk datang daripada, antara lain, pelayan proksi tanpa nama dan daripada alamat IP dari Brazil.
Pengisian kelayakan
LastPass sejak itu telah dimaklumkan dan mendapati bahawa memang terdapat sedikit pengambilan dalam percubaan log masuk jenis tindakan ini. Pengurus kata laluan mengaitkan punca percubaan penggodaman ini kepada apa yang dipanggil 'pemadat kelayakan'. Dalam berbuat demikian, penggodam menggunakan alamat e-mel dan kata laluan daripada pelanggaran lain. Mereka kemudian cuba menggodam LastPass 'secara kebetulan'. Terutamanya pengguna yang menggunakan kata laluan induk mereka untuk beberapa tapak lain berisiko tinggi.
Siasatan lanjut oleh pengurus kata laluan menunjukkan bahawa tiada pelanggaran lagi. LastPass memang mengesyorkan menggunakan kata laluan yang kuat dan, terutamanya, unik untuk alatnya.
Spinoff LogMeIn
Baru-baru ini juga diumumkan bahawa LastPass akan menjadi spin-off daripada syarikat induk LogMeIn pada tahun 2022 dan menjadi syarikat bebas. Dengan penswastaan itu, pengurus kata laluan lebih berkemampuan untuk pembangunan selanjutnya, menurut syarikat induk itu. Ini termasuk menambah baik pengalaman pelanggan dan membangunkan lagi perkhidmatan untuk log masuk tunggal dan pengesahan berbilang faktor.