LastPass: huvudlösenord kan äventyras
LastPass är offer för en autentiseringsfelsattack. Det är bäst att aktivera tvåfaktorsautentisering om du inte redan har gjort det.
Lösenordshanterare är väldigt bekväma, de låter dig komma ihåg lösenord för webbplatser och tjänster som du använder regelbundet. Dessa verktyg kan också ofta användas för att generera komplexa lösenord, vilket gör dem svårare för angripare att gissa. Och dessa lösenord, oavsett hur komplexa de är, lagras i programvaran, som ibland till och med anger dem åt dig direkt på inloggningsformulären. Det räcker med att säga att säkerheten för sådan programvara är mycket viktig .
LastPass inloggningsfel attack offer
All denna information är mycket personlig. För ditt skydd är de skyddade av ett huvudlösenord, som en nyckel till ett kassaskåp. Således, om tredje part inte har denna nyckel, kommer de inte att kunna komma åt dina lösenord. Tyvärr för LastPass Manager-användare rapporterar Hacker News-artikeln att man får flera meddelanden om inloggningsförsök med huvudlösenord.
Vissa användare förklarar att det inte räcker med att ändra huvudlösenordet, de fortsatte att få meddelanden om anslutningsförsök, vilket, som du lätt förstår, är väldigt konstigt. Som sagt, i ett uttalande skickat till AppleInsider, förklarar LastPass taleskvinna Megan Larson att hon inte var offer för något hack.
Det är bättre att aktivera tvåfaktorsautentisering om du inte redan har gjort det.
Enligt Megan Larsons uttalande: ”LastPass har undersökt de senaste rapporterna om blockerade inloggningsförsök och vi är övertygade om att den här aktiviteten är relaterad till aktivitet för ’credential blocking’ där en angripare försöker få tillgång till användarkonton (i detta fall LastPass) med e-post adresser och lösenord som erhållits genom sårbarheter i tredje parts plattformar associerade med andra icke-anslutna tjänster.”
Med det sagt, om du använder LastPass är det bäst att aktivera tvåfaktorsautentisering nu så att även om ditt huvudlösenord hamnar i fel händer, kommer en hackare inte att kunna få all din kontoinformation. Såvida hon inte också har tillgång till din smartphone eller autentiseringsenhet.
Lämna ett svar