LastPass ผู้จัดการรหัสผ่านอยู่ภายใต้การโจมตีจากแฮกเกอร์ ในช่วงไม่กี่วันมานี้ มีความพยายามหลายครั้งในการเจาะเข้าไปในห้องนิรภัยดิจิทัลของผู้ใช้ปลายทางโดยใช้รหัสผ่านหลัก ผู้จัดการรหัสผ่านกล่าวว่าสิ่งนี้เกี่ยวข้องกับสิ่งที่เรียกว่า 'การบรรจุข้อมูลรับรอง'
เมื่อเร็วๆ นี้ ผู้ใช้ปลายทางของตัวจัดการรหัสผ่าน LastPass บ่นว่ารหัสผ่านหลักของพวกเขาพยายามเจาะเข้าไปในห้องนิรภัยดิจิทัลที่มีรหัสผ่าน การพยายามเข้าสู่ระบบถูกบล็อกโดยอัตโนมัติเนื่องจากการพยายามเข้าสู่ระบบจากตำแหน่งที่ไม่รู้จัก
การแจ้งเตือน
ผู้ใช้ปลายทางที่ได้รับผลกระทบทราบถึงความพยายามในการบุกรุกเนื่องจาก LastPass ได้ส่งการแจ้งเตือนโดยอัตโนมัติเพื่อแจ้งให้คุณทราบว่ามีคนเข้าถึงจากตำแหน่งที่ไม่รู้จัก ความพยายามในการเข้าสู่ระบบนั้นมาจากพร็อกซีเซิร์ฟเวอร์ที่ไม่เปิดเผยชื่อและจากที่อยู่ IP จากบราซิล
การโจมตีโดยใช้ชื่อผู้ใช้งานและรหัสผ่านที่เคยรั่วไหล
LastPass ได้รับแจ้งแล้วและพบว่ามีความพยายามในการเข้าสู่ระบบของการกระทำประเภทนี้เพียงเล็กน้อย ตัวจัดการรหัสผ่านระบุสาเหตุของความพยายามในการแฮ็คที่เรียกว่า 'การยัดเยียดข้อมูลประจำตัว' ในการทำเช่นนั้น แฮกเกอร์ใช้ที่อยู่อีเมลและรหัสผ่านจากการละเมิดอื่นๆ จากนั้นพวกเขาก็พยายามแฮ็คเข้าสู่ LastPass 'โดยบังเอิญ' โดยเฉพาะผู้ใช้ที่ใช้รหัสผ่านมาสเตอร์สำหรับไซต์อื่น ๆ หลายแห่งมีความเสี่ยงสูง
การตรวจสอบเพิ่มเติมโดยผู้จัดการรหัสผ่านแสดงให้เห็นว่ายังไม่มีการละเมิดใดๆ LastPass แนะนำให้ใช้รหัสผ่านที่รัดกุมและเหนือสิ่งอื่นใดสำหรับเครื่องมือของมัน
LogMeIn สปินออฟ
มีการประกาศเมื่อไม่นานนี้ด้วยว่า LastPass จะถูกแยกออกจากบริษัทแม่ LogMeIn ในปี 2022 และกลายเป็นบริษัทอิสระ บริษัทแม่กล่าวว่าด้วยการแปรรูป ผู้จัดการรหัสผ่านมีความสามารถในการพัฒนาต่อไปได้มากขึ้น ซึ่งรวมถึงการปรับปรุงประสบการณ์ของลูกค้าและการพัฒนาบริการเพิ่มเติมสำหรับการลงชื่อเพียงครั้งเดียวและการรับรองความถูกต้องแบบหลายปัจจัย