Managerul de parole LastPass este atacat de hackeri. În ultimele zile, au fost făcute mai multe încercări de a pătrunde în seifurile digitale ale utilizatorilor finali folosind parole principale. Potrivit managerului de parole, acest lucru se referă la așa-numita „umplutură de acreditări”.
Recent, utilizatorii finali ai managerului de parole LastPass s-au plâns că parolele lor principale încercau să pătrundă în seifurile lor digitale care conțineau parole. Încercările de conectare au fost blocate automat deoarece încercările de conectare au fost făcute dintr-o locație necunoscută.
Anunturi
Utilizatorii finali afectați au luat cunoștință de încercarea de intruziune, deoarece LastPass a trimis automat o notificare prin care vă informează că cineva a accesat dintr-o locație necunoscută. Încercările de autentificare au venit, printre altele, de la un server proxy anonim și de la adrese IP din Brazilia.
Umplutură acreditativă
LastPass a fost informat de atunci și a constatat că există într-adevăr o mică utilizare în încercările de conectare ale acestui tip de acțiune. Managerul de parole atribuie cauza acestor tentative de hacking așa-numitei „credential stuffing”. În acest sens, hackerii folosesc adrese de e-mail și parole de la alte încălcări. Apoi încearcă să pirateze LastPass „din întâmplare”. În special acei utilizatori care își folosesc parola principală pentru alte câteva site-uri sunt expuși unui mare risc.
Investigații ulterioare ale managerului de parole arată că încă nu au existat încălcări. LastPass recomandă utilizarea unor parole puternice și, mai presus de toate, unice pentru instrumentul său.
Spinoff LogMeIn
De asemenea, a fost anunțat recent că LastPass va fi spin-off de la compania-mamă LogMeIn în 2022 și va deveni o companie independentă. Odată cu privatizarea, managerul de parole este mai capabil de dezvoltare ulterioară, potrivit companiei-mamă. Aceasta include îmbunătățirea experienței clienților și dezvoltarea în continuare a serviciilor de conectare unică și autentificare cu mai mulți factori.