Menedżer haseł LastPass jest atakowany przez hakerów. W ostatnich dniach podjęto kilka prób włamania się do cyfrowych skarbców użytkowników końcowych za pomocą haseł głównych. Według menedżera haseł dotyczy to tak zwanego „upychania poświadczeń”.
Ostatnio użytkownicy końcowi menedżera haseł LastPass skarżyli się, że ich hasła główne próbowały włamać się do ich cyfrowych skarbców zawierających hasła. Próby logowania zostały automatycznie zablokowane, ponieważ próby logowania zostały wykonane z nieznanej lokalizacji.
Powiadomienia
Dotknięci użytkownicy końcowi zdali sobie sprawę z próby włamania, ponieważ LastPass automatycznie wysłał powiadomienie informujące, że ktoś uzyskał dostęp z nieznanej lokalizacji. Próby logowania pochodziły między innymi z anonimowego serwera proxy oraz z adresów IP z Brazylii.
Wypełnianie poświadczeń
LastPass został od tego czasu poinformowany i stwierdził, że rzeczywiście istnieje niewielka liczba prób logowania tego typu działań. Menedżer haseł przypisuje przyczynę tych prób włamania do tak zwanego „upychania poświadczeń”. W ten sposób hakerzy wykorzystują adresy e-mail i hasła z innych naruszeń. Następnie próbują włamać się do LastPass „przypadkowo”. Szczególnie zagrożeni są ci użytkownicy, którzy używają swojego hasła głównego do kilku innych witryn.
Dalsze dochodzenie przeprowadzone przez menedżera haseł pokazuje, że nie doszło jeszcze do naruszeń. LastPass zaleca używanie silnych, a przede wszystkim unikalnych haseł do swojego narzędzia.
Spinoff LogMeIn
Niedawno ogłoszono również, że LastPass zostanie wydzielony z macierzystej spółki LogMeIn w 2022 roku i stanie się niezależną firmą. Wraz z prywatyzacją menedżer haseł jest bardziej zdolny do dalszego rozwoju, według firmy macierzystej. Obejmuje to poprawę obsługi klienta i dalszy rozwój usług związanych z jednokrotnym logowaniem i uwierzytelnianiem wieloskładnikowym.