Şifre yöneticisi LastPass bilgisayar korsanlarının saldırısı altında. Son günlerde, ana şifreleri kullanarak son kullanıcıların dijital kasalarına sızmak için çeşitli girişimlerde bulunuldu. Şifre yöneticisine göre bu, 'kimlik bilgisi doldurma' olarak adlandırılan durumla ilgilidir.
Son zamanlarda LastPass şifre yöneticisinin son kullanıcıları, ana şifrelerinin, şifre içeren dijital kasalarına sızmaya çalıştığından şikayetçi oldu. Giriş denemeleri bilinmeyen bir yerden yapıldığından giriş denemeleri otomatik olarak engellendi.
Bildirimler
Etkilenen son kullanıcılar izinsiz giriş girişiminden haberdar oldular çünkü LastPass otomatik olarak birisinin bilinmeyen bir konumdan erişim sağladığını bildiren bir bildirim gönderdi. Giriş denemeleri, diğer şeylerin yanı sıra, anonimleştirilmiş bir proxy sunucusundan ve Brezilya'daki IP adreslerinden geldi.
Kimlik bilgileri doldurma
LastPass o zamandan beri bilgilendirildi ve bu tür eylemlere yönelik oturum açma girişimlerinde gerçekten küçük bir artış olduğunu tespit etti. Parola yöneticisi, bu hackleme girişimlerinin nedenini 'kimlik bilgisi doldurma' olarak adlandırılan bir olaya bağlıyor. Bunu yaparken bilgisayar korsanları diğer ihlallere ait e-posta adreslerini ve şifreleri kullanır. Daha sonra 'şans eseri' LastPass'a sızmaya çalışıyorlar. Özellikle ana şifrelerini başka siteler için de kullanan kullanıcılar büyük risk altındadır.
Şifre yöneticisinin daha ayrıntılı araştırması, henüz herhangi bir ihlalin yaşanmadığını gösteriyor. LastPass, aracı için güçlü ve her şeyden önce benzersiz şifreler kullanmanızı önerir.
LogMeIn Yan ürünü
Ayrıca yakın zamanda LastPass'ın 2022 yılında ana şirket LogMeIn'den ayrılarak bağımsız bir şirket haline geleceği duyurulmuştu. Ana şirkete göre, özelleştirmeyle birlikte şifre yöneticisi daha fazla gelişme kapasitesine sahip olacak. Bu, müşteri deneyiminin iyileştirilmesini ve tek oturum açma ve çok faktörlü kimlik doğrulamaya yönelik hizmetlerin daha da geliştirilmesini içerir.