Upravitelj gesel LastPass je pod napadom hekerjev. V zadnjih dneh je bilo izvedenih več poskusov vdora v digitalne trezorje končnih uporabnikov z glavnimi gesli. Po mnenju upravitelja gesel gre za tako imenovano "polnjenje poverilnic".
Pred kratkim so se končni uporabniki upravitelja gesel LastPass pritožili, da njihova glavna gesla poskušajo vdreti v njihove digitalne trezorje, ki vsebujejo gesla. Poskusi prijave so bili samodejno blokirani, ker so bili poskusi prijave izvedeni z neznane lokacije.
Obvestila
Prizadeti končni uporabniki so se seznanili s poskusom vdora, ker je LastPass samodejno poslal obvestilo, ki vas obvešča, da je nekdo dostopal z neznane lokacije. Poskusi prijave so med drugim prihajali iz anonimiziranega proxy strežnika in z naslovov IP iz Brazilije.
Verodostojni nadevi
LastPass je bil od takrat obveščen in ugotovil, da je poskusov prijave tovrstnih dejanj res majhen. Upravitelj gesel vzrok za te poskuse vdora pripisuje tako imenovanemu 'polnjevanju poverilnic'. Pri tem hekerji uporabljajo e-poštne naslove in gesla iz drugih kršitev. Nato poskušajo "po naključju" vdreti v LastPass. Zlasti tisti uporabniki, ki uporabljajo svoje glavno geslo za več drugih spletnih mest, so izpostavljeni velikemu tveganju.
Nadaljnja preiskava upravitelja gesel kaže, da še ni bilo nobenih kršitev. LastPass priporoča uporabo močnih in predvsem edinstvenih gesel za svoje orodje.
LogMeIn Spinoff
Pred kratkim je bilo tudi objavljeno, da se LastPass leta 2022 odcepi od matične družbe LogMeIn in postane neodvisno podjetje. S privatizacijo je upravitelj gesel bolj sposoben za nadaljnji razvoj, menijo v matični družbi. To vključuje izboljšanje uporabniške izkušnje in nadaljnji razvoj storitev za enotno prijavo in večfaktorsko preverjanje pristnosti.