Lösenordshanteraren LastPass är under attack från hackare. De senaste dagarna har flera försök gjorts att bryta sig in i slutanvändarnas digitala valv med hjälp av huvudlösenord. Enligt lösenordshanteraren handlar det om så kallad 'credential stuffing'.
Nyligen klagade slutanvändare av lösenordshanteraren LastPass över att deras huvudlösenord försökte bryta sig in i deras digitala valv som innehåller lösenord. Inloggningsförsöken blockerades automatiskt eftersom inloggningsförsöken gjordes från en okänd plats.
Meddelanden
Berörda slutanvändare blev medvetna om intrångsförsöket eftersom LastPass automatiskt skickade ett meddelande som informerar dig om att någon har kommit åt från en okänd plats. Inloggningsförsöken kom från bland annat en anonymiserad proxyserver och från IP-adresser från Brasilien.
Credential fyllning
LastPass har sedan dess informerats och har upptäckt att det verkligen finns en liten ökning av inloggningsförsök av denna typ av åtgärd. Lösenordshanteraren tillskriver orsaken till dessa hackningsförsök till så kallad "credential stuffing". Därvid använder hackare e-postadresser och lösenord från andra intrång. De försöker sedan hacka sig in i LastPass "av en slump". Särskilt de användare som använder sitt huvudlösenord för flera andra webbplatser löper stor risk.
Ytterligare undersökning av lösenordshanteraren visar att det inte har skett några intrång ännu. LastPass rekommenderar att du använder starka och framför allt unika lösenord för sitt verktyg.
LogMeIn Spinoff
Det tillkännagavs också nyligen att LastPass kommer att avknoppas från moderbolaget LogMeIn 2022 och bli ett oberoende företag. I och med privatiseringen är lösenordshanteraren mer kapabel till vidareutveckling, enligt moderbolaget. Detta inkluderar att förbättra kundupplevelsen och vidareutveckla tjänster för enkel inloggning och multifaktorautentisering.