密码管理器 LastPass 受到黑客的攻击。 最近几天,已经有人尝试使用主密码闯入最终用户的数字保险库。 根据密码管理器的说法,这涉及所谓的“凭证填充”。
最近,密码管理器 LastPass 的最终用户抱怨说,他们的主密码正试图闯入包含密码的数字保险库。 登录尝试被自动阻止,因为登录尝试是从未知位置进行的。
通知
受影响的最终用户意识到了入侵企图,因为 LastPass 自动发送通知,通知您有人从未知位置访问。 除其他外,登录尝试来自匿名代理服务器和来自巴西的 IP 地址。
凭证填料
此后,LastPass 被告知,并发现此类操作的登录尝试确实有少量使用。 密码管理器将这些黑客攻击的原因归咎于所谓的“凭据填充”。 在此过程中,黑客使用来自其他违规行为的电子邮件地址和密码。 然后他们试图“偶然”侵入 LastPass。 尤其是那些在其他几个网站上使用主密码的用户面临着很大的风险。
密码管理器的进一步调查表明,目前还没有违规行为。 LastPass 确实建议为其工具使用强大且最重要的是唯一的密码。
LogMeIn 衍生产品
最近还宣布,LastPass 将于 2022 年从母公司 LogMeIn 分拆出来,成为一家独立公司。 据母公司称,随着私有化,密码管理器更有能力进一步发展。 这包括改善客户体验和进一步开发单点登录和多因素身份验证服务。