Hackere prøver å knekke LastPass-kontoer med legitimasjonsfylling

Passordbehandler LastPass er under angrep fra hackere. De siste dagene er det gjort flere forsøk på å bryte seg inn i de digitale hvelvene til sluttbrukere ved hjelp av hovedpassord. Ifølge passordbehandleren dreier dette seg om såkalt 'credential stuffing'.

Nylig klaget sluttbrukere av passordbehandler LastPass over at hovedpassordene deres forsøkte å bryte seg inn i deres digitale hvelv som inneholder passord. Påloggingsforsøkene ble automatisk blokkert fordi påloggingsforsøkene ble gjort fra et ukjent sted.

Påminnelser

Berørte sluttbrukere ble oppmerksomme på inntrengingsforsøket fordi LastPass automatisk sendte et varsel som informerer deg om at noen har tilgang fra et ukjent sted. Påloggingsforsøkene kom fra blant annet en anonymisert proxy-server og fra IP-adresser fra Brasil.

Legitimasjonsstopping

LastPass har siden blitt informert og har funnet ut at det faktisk er en liten økning i påloggingsforsøk av denne typen handling. Passordbehandleren tilskriver årsaken til disse hackingforsøkene såkalt "legitimasjonsfylling". Ved å gjøre dette bruker hackere e-postadresser og passord fra andre brudd. De prøver deretter å hacke seg inn i LastPass "ved en tilfeldighet". Spesielt de brukerne som bruker hovedpassordet sitt for flere andre nettsteder er i stor risiko.

Videre etterforskning fra passordbehandleren viser at det ikke har vært noen brudd ennå. LastPass anbefaler å bruke sterke og fremfor alt unike passord for verktøyet sitt.

LogMeIn spinoff

Det ble også nylig annonsert at LastPass vil bli spin-off fra morselskapet LogMeIn i 2022 og bli et uavhengig selskap. Med privatiseringen er passordbehandleren mer kapabel til videreutvikling, ifølge morselskapet. Dette inkluderer å forbedre kundeopplevelsen og videreutvikle tjenester for enkeltpålogging og multifaktorautentisering.