LastPass ، أحد أكثر مديري كلمات المرور شيوعًا واستخدامًا ، يبدو أنه ضحية هجوم مستهدف ، حيث أن الهجوم يهدف إلى الوصول إلى كلمات السرالمحفوظة من قبل المستخدمين .
بعد وابل من الإشعارات من المستخدمين ، تحدث LastPass عن القضية ، مما يضمن بدء التحقيق منذ أن أبلغ المستخدمون الأوائل للخدمة عن هذا الموقف.
استنادًا إلى التحقيقات التي أجروها ، يعتقدون أنه هجوم "credential stuffing" ، وذلك باستخدام عناوين البريد الإلكتروني وكلمات مرور المستخدم التي تم الحصول عليها من الانتهاكات الأمنية التي تعرضت لها خدمات غير مرتبطة بـ LastPass.
لذلك ، يكون التهديد أكبر بالنسبة لأولئك الذين تم استخدام نفس كلمة المرور الرئيسية الخاصة بهم في حسابات أخرى ، خاصةً إذا تم استخدام نفس كلمة المرور لفترة طويلة ولم يتم تغييرها في الأشهر الأخيرة. سواء كان الأمر كذلك أم لا ، فإن تغيير كلمة المرور الرئيسية الخاصة بك على LastPass في الوقت الحالي قد يكون أمر ضروري لحماية كلمات السر الخاصة بك في الخدمة.
بالإضافة إلى ذلك ، يؤكدون أنه ، اليوم ، ليس لديهم مؤشرات على أن LastPass قد تم اختراقه بواسطة نوع من البرامج الضارة أو حملات التصيد الاحتيالي ، أو أنه تم الوصول إلى حسابات المستخدمين بشكل صحيح باستخدام التقنيات الموضحة. في كلتا الحالتين ، سيستمرون في مراقبة النشاط بحثًا عن نشاط مشبوه.
7 ميزات غير معروفة في خدمة LastPass الشهيرة سارع لاستخدامها الآن قبل الجميع