Trình quản lý mật khẩu LastPass đang bị tin tặc tấn công. Trong những ngày gần đây, một số nỗ lực đã được thực hiện nhằm đột nhập vào kho kỹ thuật số của người dùng cuối bằng mật khẩu chính. Theo người quản lý mật khẩu, điều này liên quan đến cái gọi là 'nhồi thông tin xác thực'.
Gần đây, người dùng cuối của trình quản lý mật khẩu LastPass đã phàn nàn rằng mật khẩu chính của họ đang cố gắng đột nhập vào kho kỹ thuật số chứa mật khẩu của họ. Các lần đăng nhập tự động bị chặn vì các lần đăng nhập được thực hiện từ một vị trí không xác định.
Thông báo
Người dùng cuối bị ảnh hưởng đã biết về nỗ lực xâm nhập vì LastPass tự động gửi thông báo cho bạn biết rằng ai đó đã truy cập từ một vị trí không xác định. Các nỗ lực đăng nhập đến từ một máy chủ proxy ẩn danh và từ các địa chỉ IP từ Brazil.
Nhồi nhét thông tin xác thực
LastPass đã được thông báo và nhận thấy rằng thực sự có một sự gia tăng nhỏ trong các nỗ lực đăng nhập kiểu hành động này. Trình quản lý mật khẩu cho rằng nguyên nhân của những nỗ lực hack này là do cái gọi là 'nhồi thông tin xác thực'. Khi làm như vậy, tin tặc sử dụng địa chỉ email và mật khẩu từ các hành vi vi phạm khác. Sau đó, họ cố gắng đột nhập vào LastPass một cách 'tình cờ'. Đặc biệt là những người dùng sử dụng mật khẩu chính của họ cho một số trang web khác sẽ gặp rủi ro rất lớn.
Cuộc điều tra sâu hơn của người quản lý mật khẩu cho thấy vẫn chưa có vi phạm nào. LastPass khuyên bạn nên sử dụng mật khẩu mạnh và trên hết là duy nhất cho công cụ của mình.
Phần ngoại truyện của LogMeIn
Gần đây cũng có thông báo rằng LastPass sẽ tách khỏi công ty mẹ LogMeIn vào năm 2022 và trở thành một công ty độc lập. Theo công ty mẹ, với việc tư nhân hóa, trình quản lý mật khẩu có nhiều khả năng phát triển hơn nữa. Điều này bao gồm cải thiện trải nghiệm của khách hàng và phát triển hơn nữa các dịch vụ đăng nhập một lần và xác thực đa yếu tố.