पासवर्ड प्रबन्धक LastPass ह्याकरहरूको आक्रमणमा छ। हालका दिनहरूमा, मास्टर पासवर्डहरू प्रयोग गरेर अन्त प्रयोगकर्ताहरूको डिजिटल भल्टहरू तोड्न धेरै प्रयासहरू गरिएका छन्। पासवर्ड प्रबन्धकका अनुसार, यो तथाकथित 'क्रेडेन्सियल स्टफिंग' को चिन्ता गर्दछ।
भर्खरै, पासवर्ड प्रबन्धक LastPass को अन्त प्रयोगकर्ताहरूले गुनासो गरे कि तिनीहरूको मास्टर पासवर्डहरू पासवर्डहरू भएको तिनीहरूको डिजिटल वाल्टहरूमा तोड्न खोजिरहेका थिए। लगइन प्रयासहरू स्वचालित रूपमा रोकिएका थिए किनभने लगइन प्रयासहरू अज्ञात स्थानबाट गरिएका थिए।
सूचनाहरू
प्रभावित अन्त प्रयोगकर्ताहरू घुसपैठ प्रयासको बारेमा सचेत भए किनभने LastPass ले स्वचालित रूपमा सूचना पठायो कि कसैले अज्ञात स्थानबाट पहुँच गरेको छ। लगइन प्रयासहरू अन्य चीजहरूको बीचमा, एक अज्ञात प्रोक्सी सर्भर र ब्राजिलबाट आईपी ठेगानाहरूबाट आएका थिए।
प्रमाणपत्र भराई
LastPass लाई सूचित गरिएको छ र यस प्रकारको कार्यको लगइन प्रयासहरूमा साँच्चै सानो अपटेक भएको छ। पासवर्ड प्रबन्धकले यी ह्याकिङ प्रयासहरूको कारण तथाकथित 'क्रेडेन्सियल स्टफिङ' लाई दिन्छ। त्यसो गर्दा, ह्याकरहरूले अन्य उल्लंघनहरूबाट इमेल ठेगानाहरू र पासवर्डहरू प्रयोग गर्छन्। तिनीहरूले 'संयोगले' LastPass मा ह्याक गर्ने प्रयास गर्छन्। विशेष गरी ती प्रयोगकर्ताहरू जसले धेरै अन्य साइटहरूको लागि आफ्नो मास्टर पासवर्ड प्रयोग गर्छन् ठूलो जोखिममा छन्।
पासवर्ड प्रबन्धक द्वारा थप अनुसन्धानले देखाउँछ कि त्यहाँ अझै कुनै उल्लङ्घन भएको छैन। LastPass ले यसको उपकरणको लागि बलियो र, सबै भन्दा माथि, अद्वितीय पासवर्डहरू प्रयोग गर्न सिफारिस गर्दछ।
LogMeIn Spinoff
यो पनि भर्खरै घोषणा गरिएको थियो कि LastPass 2022 मा मूल कम्पनी LogMeIn बाट स्पिन-अफ हुनेछ र एक स्वतन्त्र कम्पनी हुनेछ। निजीकरणसँगै पासवर्ड प्रबन्धक थप विकास गर्न सक्षम भएको अभिभावक कम्पनीले जनाएको छ । यसमा एकल साइन-अन र बहु-कारक प्रमाणीकरणको लागि ग्राहक अनुभव सुधार र थप विकास सेवाहरू समावेश छन्।