Менеджер паролів LastPass піддається атаці з боку хакерів. Останніми днями було зроблено кілька спроб проникнути в цифрові сховища кінцевих користувачів за допомогою головних паролів. За словами менеджера паролів, це стосується так званої «підбір облікових даних».
Нещодавно кінцеві користувачі менеджера паролів LastPass скаржилися, що їхні головні паролі намагалися проникнути в їхні цифрові сховища, що містять паролі. Спроби входу були автоматично заблоковані, оскільки спроби входу були зроблені з невідомого місця.
Сповіщення
Кінцеві користувачі, які постраждали, дізналися про спробу вторгнення, оскільки LastPass автоматично надіслав сповіщення про те, що хтось отримав доступ з невідомого місця. Спроби входу надходили, серед іншого, з анонімного проксі-сервера та з IP-адрес із Бразилії.
Набивка посвідчення
З тих пір LastPass був поінформований і виявив, що спроби входу в систему цього типу дійсно невелике. Менеджер паролів пояснює причину цих спроб злому так звану «підбір облікових даних». При цьому зловмисники використовують адреси електронної пошти та паролі від інших порушень. Потім вони намагаються зламати LastPass «випадково». Особливо ті користувачі, які використовують свій головний пароль для кількох інших сайтів, піддаються великому ризику.
Подальше розслідування менеджером паролів показує, що порушень ще не було. LastPass рекомендує використовувати надійні та, перш за все, унікальні паролі для свого інструменту.
Спін-офф LogMeIn
Також нещодавно було оголошено, що LastPass буде виділено з материнської компанії LogMeIn у 2022 році і стане незалежною компанією. За словами материнської компанії, завдяки приватизації менеджер паролів стає більш здатним до подальшого розвитку. Це включає покращення роботи з клієнтами та подальший розвиток послуг для єдиного входу та багатофакторної аутентифікації.