Pangatur sandi LastPass diserang ku peretas. Dina dinten-dinten ayeuna, sababaraha usaha parantos dilakukeun pikeun ngarobih kana kolong digital pangguna akhir nganggo kecap konci master. Numutkeun manajer sandi, ieu masalah anu disebut 'pengisian kredensial'.
Anyar-anyar ieu, pangguna akhir tina manajer sandi LastPass humandeuar yén kecap konci master na nyobian ngarobih kana kolong digitalna anu ngandung kecap akses. Usaha login otomatis diblokir sabab usaha login dilakukeun ti lokasi anu teu dipikanyaho.
bewara
Pamaké ahir anu kapangaruhan janten sadar kana usaha intrusion sabab LastPass sacara otomatis ngirim béwara anu ngabéjaan yén aya anu ngaksés tina lokasi anu teu dipikanyaho. Usaha login asalna tina, antara séjén, server proxy anonim sareng alamat IP ti Brazil.
Isian kredensial
LastPass geus saprak geus informed sarta geus kapanggih yén memang aya uptake leutik dina usaha login tina tipe ieu aksi. Pangatur sandi ngahubungkeun anu nyababkeun usaha hacking ieu disebut 'pengisian kredensial'. Dina ngalakukeun kitu, hacker ngagunakeun alamat surélék sareng kecap akses ti breaches séjén. Aranjeunna teras nyobian hack kana LastPass 'ku kasempetan'. Utamana pangguna anu nganggo kecap konci master pikeun sababaraha situs anu sanés résiko pisan.
Panaliti salajengna ku manajer sandi nunjukkeun yén teu acan aya pelanggaran. LastPass nyarankeun ngagunakeun kecap akses anu kuat sareng, paling penting, pikeun alatna.
LogMeIn Spinoff
Éta ogé nembe diumumkeun yén LastPass bakal spin-off ti perusahaan induk LogMeIn di 2022 sareng janten perusahaan mandiri. Kalayan privatisasi, manajer sandi langkung sanggup ngembangkeun salajengna, numutkeun perusahaan indukna. Ieu kalebet ningkatkeun pangalaman palanggan sareng langkung ngembangkeun jasa pikeun auténtikasi tunggal sareng multi-faktor.