Parol menejeri LastPass xakerlar hujumiga uchradi. So'nggi kunlarda asosiy parollar yordamida oxirgi foydalanuvchilarning raqamli omborlariga kirishga bir nechta urinishlar qilindi. Parol menejeriga ko'ra, bu "hisob ma'lumotlarini to'ldirish" deb ataladigan narsaga tegishli.
Yaqinda LastPass parol menejerining oxirgi foydalanuvchilari o'zlarining asosiy parollari parollarni o'z ichiga olgan raqamli omborlariga kirishga urinayotganidan shikoyat qilishdi. Kirish urinishlari noma'lum joydan qilinganligi sababli avtomatik ravishda bloklandi.
xabarnomalar
Ta'sirlangan oxirgi foydalanuvchilar buzg'unchilik urinishidan xabardor bo'lishdi, chunki LastPass avtomatik ravishda kimdir noma'lum joydan kirgani haqida xabarnoma yubordi. Tizimga kirishga urinishlar, jumladan, anonim proksi-server va Braziliya IP manzillaridan kelib chiqqan.
Hisob ma'lumotlarini to'ldirish
O'shandan beri LastPass bu haqda xabardor bo'ldi va haqiqatan ham ushbu turdagi harakatlarning tizimga kirishga urinishlari kam bo'lganligini aniqladi. Parol menejeri bu xakerlik urinishlarining sababini "hisob ma'lumotlarini to'ldirish" bilan bog'laydi. Bunda xakerlar boshqa huquqbuzarliklarning elektron pochta manzillari va parollaridan foydalanadilar. Keyin ular "tasodifan" LastPass-ga kirishga harakat qilishadi. Ayniqsa, bir nechta boshqa saytlar uchun asosiy parolidan foydalanadigan foydalanuvchilar katta xavf ostida.
Parol menejerining keyingi tekshiruvi shuni ko'rsatadiki, hali hech qanday buzilishlar bo'lmagan. LastPass o'z vositasi uchun kuchli va birinchi navbatda noyob parollardan foydalanishni tavsiya qiladi.
LogMeIn Spinoff
Shuningdek, yaqinda LastPass 2022 yilda LogMeIn bosh kompaniyasidan ajralib chiqishi va mustaqil kompaniyaga aylanishi e'lon qilindi. Bosh kompaniyaning fikriga ko'ra, xususiylashtirish bilan parol menejeri yanada rivojlantirishga qodir. Bu mijozlar tajribasini yaxshilash va yagona tizimga kirish va ko‘p faktorli autentifikatsiya xizmatlarini yanada rivojlantirishni o‘z ichiga oladi.