密碼管理器 LastPass 受到黑客的攻擊。 最近幾天,已經有人嘗試使用主密碼闖入最終用戶的數字保險庫。 根據密碼管理器的說法,這涉及所謂的“憑證填充”。
最近,密碼管理器 LastPass 的最終用戶抱怨說,他們的主密碼正試圖闖入包含密碼的數字保險庫。 登錄嘗試被自動阻止,因為登錄嘗試是從未知位置進行的。
通知
受影響的最終用戶意識到了入侵企圖,因為 LastPass 自動發送通知,通知您有人從未知位置訪問。 除其他外,登錄嘗試來自匿名代理服務器和來自巴西的 IP 地址。
憑證填充
此後,LastPass 被告知,並發現此類操作的登錄嘗試確實有少量使用。 密碼管理器將這些黑客攻擊的原因歸咎於所謂的“憑據填充”。 在此過程中,黑客使用來自其他違規行為的電子郵件地址和密碼。 然後他們試圖“偶然”侵入 LastPass。 尤其是那些在其他幾個網站上使用主密碼的用戶面臨著很大的風險。
密碼管理器的進一步調查表明,目前還沒有違規行為。 LastPass 確實建議為其工具使用強大且最重要的是唯一的密碼。
LogMeIn 衍生產品
最近還宣布,LastPass 將於 2022 年從母公司 LogMeIn 分拆出來,成為一家獨立公司。 據母公司稱,隨著私有化,密碼管理器更有能力進一步發展。 這包括改善客戶體驗和進一步開發單點登錄和多因素身份驗證服務。