Kidhibiti cha nenosiri LastPass inashambuliwa na wadukuzi. Katika siku za hivi majuzi, majaribio kadhaa yamefanywa kuingia kwenye vyumba vya kidijitali vya watumiaji wa mwisho kwa kutumia manenosiri kuu. Kulingana na msimamizi wa nenosiri, hii inahusu kinachojulikana kama 'kujaza sifa'.
Hivi majuzi, watumiaji wa mwisho wa kidhibiti cha nenosiri LastPass walilalamika kuwa nywila zao kuu zilikuwa zinajaribu kuingia kwenye vyumba vyao vya kidijitali vilivyo na manenosiri. Majaribio ya kuingia yalizuiwa kiotomatiki kwa sababu majaribio ya kuingia yalifanywa kutoka eneo lisilojulikana.
Kuarifiwa
Watumiaji wa mwisho walioathiriwa walifahamu jaribio la kuingilia kwa sababu LastPass ilituma arifa kiotomatiki kukujulisha kuwa kuna mtu amefikia kutoka eneo lisilojulikana. Majaribio ya kuingia yalitoka, miongoni mwa mambo mengine, seva ya proksi isiyojulikana na kutoka kwa anwani za IP kutoka Brazili.
Ujazaji wa sifa
LastPass tangu wakati huo imefahamishwa na imegundua kuwa kuna utumiaji mdogo katika majaribio ya kuingia ya aina hii ya hatua. Kidhibiti cha nenosiri kinahusisha sababu ya majaribio haya ya udukuzi na kinachojulikana kama 'kujaza kitambulisho'. Kwa kufanya hivyo, wadukuzi hutumia anwani za barua pepe na nywila kutoka kwa uvunjaji mwingine. Kisha wanajaribu kuingia kwenye LastPass 'kwa bahati'. Hasa wale watumiaji wanaotumia nenosiri lao kuu kwa tovuti zingine kadhaa wako katika hatari kubwa.
Uchunguzi zaidi wa kidhibiti nenosiri unaonyesha kuwa bado hakujakuwa na ukiukaji. LastPass inapendekeza kutumia nywila kali na, zaidi ya yote, ya kipekee kwa zana yake.
LogMeIn Spinoff
Pia ilitangazwa hivi majuzi kuwa LastPass itazinduliwa kutoka kwa kampuni mama ya LogMeIn mnamo 2022 na kuwa kampuni huru. Kwa ubinafsishaji, msimamizi wa nenosiri ana uwezo zaidi wa maendeleo zaidi, kulingana na kampuni kuu. Hii ni pamoja na kuboresha hali ya mteja na kuendeleza zaidi huduma kwa ajili ya kuingia mara moja na uthibitishaji wa vipengele vingi.