Ang tagapamahala ng password na LastPass ay inaatake ng mga hacker. Sa mga nakalipas na araw, ilang mga pagtatangka ang ginawa upang makapasok sa mga digital vault ng mga end user gamit ang mga master password. Ayon sa tagapamahala ng password, may kinalaman ito sa tinatawag na 'credential stuffing'.
Kamakailan, ang mga end user ng password manager na LastPass ay nagreklamo na ang kanilang mga master password ay sinusubukang pasukin ang kanilang mga digital vault na naglalaman ng mga password. Ang mga pagtatangka sa pag-login ay awtomatikong na-block dahil ang mga pagtatangka sa pag-login ay ginawa mula sa isang hindi kilalang lokasyon.
Mga Notification
Nalaman ng mga apektadong end user ang pagtatangka ng panghihimasok dahil awtomatikong nagpadala ang LastPass ng notification na nagpapaalam sa iyo na may nag-access mula sa hindi kilalang lokasyon. Ang mga pagtatangka sa pag-login ay nagmula, bukod sa iba pang mga bagay, sa isang hindi kilalang proxy server at mula sa mga IP address mula sa Brazil.
Pagpupuno ng kredensyal
Napag-alaman na ang LastPass at napag-alaman na mayroon talagang maliit na paggamit sa mga pagtatangka sa pag-login ng ganitong uri ng aksyon. Iniuugnay ng tagapamahala ng password ang sanhi ng mga pagtatangka sa pag-hack na ito sa tinatawag na 'credential stuffing'. Sa paggawa nito, gumagamit ang mga hacker ng mga email address at password mula sa iba pang mga paglabag. Pagkatapos ay sinubukan nilang i-hack ang LastPass 'sa pamamagitan ng pagkakataon'. Lalo na ang mga gumagamit na gumagamit ng kanilang master password para sa ilang iba pang mga site ay nasa malaking panganib.
Ang karagdagang pagsisiyasat ng tagapamahala ng password ay nagpapakita na wala pang mga paglabag. Inirerekomenda ng LastPass ang paggamit ng malakas at, higit sa lahat, mga natatanging password para sa tool nito.
LogMeIn Spinoff
Kamakailan din ay inanunsyo na ang LastPass ay magiging spin-off mula sa parent company na LogMeIn sa 2022 at magiging isang independiyenteng kumpanya. Sa pagsasapribado, ang tagapamahala ng password ay mas may kakayahan sa karagdagang pag-unlad, ayon sa pangunahing kumpanya. Kabilang dito ang pagpapabuti ng karanasan ng customer at higit pang pagbuo ng mga serbisyo para sa single sign-on at multi-factor na pagpapatotoo.