Менеджер паролей LastPass находится под атакой хакеров. В последние дни было предпринято несколько попыток взломать цифровые хранилища конечных пользователей с помощью мастер-паролей. По словам менеджера паролей, речь идет о так называемом «вбросе учетных данных».
Недавно конечные пользователи менеджера паролей LastPass жаловались, что их мастер-пароли пытались проникнуть в их цифровые хранилища, содержащие пароли. Попытки входа в систему были автоматически заблокированы, поскольку попытки входа были предприняты из неизвестного места.
Уведомления
Затронутые конечные пользователи узнали о попытке вторжения, потому что LastPass автоматически отправил уведомление о том, что кто-то получил доступ из неизвестного места. Попытки входа исходили, среди прочего, с анонимного прокси-сервера и с IP-адресов из Бразилии.
Учетная начинка
С тех пор LastPass был проинформирован и обнаружил, что действительно существует небольшое количество попыток входа в систему с помощью этого типа действий. Диспетчер паролей связывает эти попытки взлома с так называемой «вбросом учетных данных». При этом хакеры используют адреса электронной почты и пароли из других взломов. Затем они пытаются «случайно» взломать LastPass. Особенно рискуют те пользователи, которые используют свой мастер-пароль для нескольких других сайтов.
Дальнейшее расследование менеджера паролей показывает, что взломов пока не было. LastPass рекомендует использовать надежные и, прежде всего, уникальные пароли для своего инструмента.
Спин-офф LogMeIn
Также недавно было объявлено, что LastPass будет отделена от материнской компании LogMeIn в 2022 году и станет независимой компанией. По словам материнской компании, после приватизации менеджер паролей стал более пригодным для дальнейшего развития. Это включает в себя улучшение качества обслуживания клиентов и дальнейшее развитие услуг для единого входа и многофакторной аутентификации.