Pengguna LastPass Mengatakan Kata Laluan Utama Mereka Dikompromi

Diterbitkan pada Dis 29, 2021. Diubah suai kali terakhir pada . oleh .

Perisian LastPass digunakan oleh berjuta pengguna di seluruh dunia untuk memastikan akaun-akaun atas talian mereka hadir dengan kata laluan yang selamat, dan satu kata laluan utama untuk aplikasi tersebut.

Terkini, pengguna LastPass telah melaporkan bahawa akaun-akaun mereka dikompromi selepas menerima emel yang mengatakan bahawa kata laluan utama mereka digunakan untuk mengakses akaun-akaun atas-talian yang disambungkan kepada sistem kata laluan LastPass.

Pengguna ini menerima emel daripada LastPass yang mengatakan bahawa akaun-akaun atas talian mereka sedang cuba untuk diakses dari lokasi baru, dan bahawa LastPass telah menghalang akses tersebut.

LastPass mengatakan bahawa walaupun terdapat banyak laporan sebegini, akaun-akaun LastPass sebenarnya masih lagi selamat, kerana tiada akaun yang dikompromi setakat ini.

Perkara ini berlaku kerana mereka telah cuba untuk mengakses akaun pengguna yang mana butiran seperti alamat emel telah didapati daripada senarai pengkalan data yang tertiris dan dibeli dari dark web.

Apabila penggodam mencuba untuk mengakses akaun-akaun ini secara pukal, proses ini dinamakan credential stuffing, dan kadang-kala, bagi mereka yang tidak bernasib baik,akaun mereka akan boleh diakses oleh penggodam.

LastPass mengatakan bahawa pengkalan data kata laluan mereka masih lagi selamat, tetapi apa yang masih menjadi misteri ialah bagaimana kata laluan utama untuk para pengguna ini tertiris. Sejumlah pengguna yang sudahpun menukar kata laluan tersebut mengatakan mereka masih lagi menghadapi masalah yang sama.

Untuk masa ini, LastPass menyarankan pengguna untuk menggunakan pengesahan dwi-faktor untuk memastikan akaun mereka kekal selamat.

Sumber: Bleeping Computer

komen


© Amanz / 2022 Kami