Správca hesiel LastPass je pod útokom hackerov. V posledných dňoch sa uskutočnilo niekoľko pokusov preniknúť do digitálnych trezorov koncových používateľov pomocou hlavných hesiel. Podľa správcu hesiel ide o takzvané „vyplňovanie poverení“.
Nedávno sa koncoví používatelia správcu hesiel LastPass sťažovali, že ich hlavné heslá sa pokúšali preniknúť do ich digitálnych trezorov obsahujúcich heslá. Pokusy o prihlásenie boli automaticky zablokované, pretože pokusy o prihlásenie boli vykonané z neznámeho miesta.
Upozornenie
Dotknutí koncoví používatelia sa dozvedeli o pokuse o vniknutie, pretože LastPass automaticky odoslal upozornenie, že niekto vstúpil z neznámeho miesta. Pokusy o prihlásenie pochádzali okrem iného z anonymizovaného proxy servera a z IP adries z Brazílie.
Plnenie poverení
LastPass bol medzitým informovaný a zistil, že v skutočnosti existuje malý nárast pokusov o prihlásenie tohto typu akcie. Správca hesiel pripisuje príčinu týchto pokusov o hackovanie takzvanému „vyplneniu poverení“. Pritom hackeri používajú e-mailové adresy a heslá z iných porušení. Potom sa „náhodou“ pokúsia nabúrať do LastPass. Najmä tí používatelia, ktorí používajú svoje hlavné heslo pre niekoľko ďalších stránok, sú vystavení veľkému riziku.
Ďalšie vyšetrovanie zo strany správcu hesiel ukazuje, že zatiaľ nedošlo k žiadnym porušeniam. LastPass odporúča používať pre svoj nástroj silné a predovšetkým jedinečné heslá.
Spinoff LogMeIn
Nedávno bolo tiež oznámené, že LastPass sa v roku 2022 odčlení od materskej spoločnosti LogMeIn a stane sa nezávislou spoločnosťou. S privatizáciou je správca hesiel podľa materskej spoločnosti schopnejší ďalšieho rozvoja. To zahŕňa zlepšenie zákazníckej skúsenosti a ďalší vývoj služieb pre jednotné prihlásenie a viacfaktorovú autentifikáciu.