Il-maniġer tal-password LastPass jinsab taħt attakk mill-hackers. Fl-aħħar jiem, saru diversi tentattivi biex jidħlu fil-kaxxa-forti diġitali tal-utenti finali bl-użu ta 'passwords prinċipali. Skont il-maniġer tal-password, dan jikkonċerna l-hekk imsejjaħ 'credential stuffing'.
Riċentement, l-utenti finali tal-maniġer tal-password LastPass ilmentaw li l-passwords prinċipali tagħhom kienu qed jippruvaw jidħlu fil-kaxxa-forti diġitali tagħhom li fihom il-passwords. It-tentattivi ta' login ġew imblukkati awtomatikament minħabba li t-tentattivi ta' login saru minn post mhux magħruf.
Notifiki
L-utenti finali affettwati saru konxji tal-attentat ta’ intrużjoni minħabba li LastPass bagħat awtomatikament notifika fejn jinfurmak li xi ħadd aċċessa minn post mhux magħruf. It-tentattivi ta' login ġew minn, fost affarijiet oħra, proxy server anonimizzat u minn indirizzi IP mill-Brażil.
Mili tal-kredenzjali
Minn dakinhar LastPass ġie infurmat u sab li tabilħaqq hemm teħid żgħir fit-tentattivi ta’ login ta’ dan it-tip ta’ azzjoni. Il-maniġer tal-password jattribwixxi l-kawża ta 'dawn it-tentattivi ta' hacking lill-hekk imsejjaħ 'credential stuffing'. Meta jagħmlu dan, il-hackers jużaw indirizzi tal-email u passwords minn ksur ieħor. Imbagħad jipprovaw idaħħlu LastPass 'b'kumbinazzjoni'. Speċjalment dawk l-utenti li jużaw il-password prinċipali tagħhom għal bosta siti oħra huma f'riskju kbir.
Investigazzjoni ulterjuri mill-maniġer tal-password turi li s'issa ma kien hemm l-ebda ksur. LastPass jirrakkomanda li tuża passwords b'saħħithom u, fuq kollox, uniċi għall-għodda tiegħu.
LogMeIn Spinoff
Dan l-aħħar tħabbar ukoll li LastPass se tkun spin-off mill-kumpanija prinċipali LogMeIn fl-2022 u ssir kumpanija indipendenti. Bil-privatizzazzjoni, il-maniġer tal-password huwa aktar kapaċi għal aktar żvilupp, skond il-kumpanija parent. Dan jinkludi t-titjib tal-esperjenza tal-klijent u l-iżvilupp ulterjuri tas-servizzi għal single sign-on u awtentikazzjoni b'ħafna fatturi.