Ένας από τους πιο δημοφιλείς και ιδιαίτερα συνιστώμενους διαχειριστές κωδικών πρόσβασης μπορεί να είναι λίγο λιγότερο ασφαλής αφού πολλοί χρήστες έχουν αναφέρει προσπάθειες σύνδεσης από ξένες χώρες.
Το LastPass ερεύνησε αναφορές για πιθανή επίθεση στους διακομιστές του και διαβεβαίωσε τους χρήστες ότι «θα συνεχίσουν να λαμβάνουν μέτρα που έχουν σχεδιαστεί για να διασφαλίσει ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή». Στα αρχικά της ευρήματα, η εταιρεία πιστεύει ότι «η δραστηριότητα σχετίζεται με απόπειρα δραστηριότητας «γεμίσματος διαπιστευτηρίων», στην οποία ένας κακόβουλος ή κακός hacker επιχειρεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, LastPass) χρησιμοποιώντας διευθύνσεις email και κωδικούς πρόσβασης που λαμβάνονται από τρίτους παραβιάσεις που σχετίζονται με άλλες μη συνδεδεμένες υπηρεσίες», σύμφωνα με μια ανάρτηση ιστολογίου.
Η εταιρεία ισχυρίζεται ότι δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι οποιοιδήποτε λογαριασμοί παραβιάστηκαν. Ανέφερε επίσης ότι ορισμένες από τις ειδοποιήσεις ασφαλείας “πιθανότατα ενεργοποιήθηκαν κατά λάθος” και στη συνέχεια προσάρμοσε τα συστήματα ειδοποίησης ασφαλείας. Ο LasPass λέει ότι το ζήτημα έχει επιλυθεί.
Ωστόσο, είναι μια ανησυχητική εξέλιξη των γεγονότων για έναν από τους κορυφαίους διαχειριστές κωδικών πρόσβασης στο διαδίκτυο. Το LastPass μπορεί να υπερηφανεύεται για εκατομμύρια χρήστες της υπηρεσίας του, η οποία αποθηκεύει κωδικούς πρόσβασης σε ένα κρυπτογραφημένο διαδικτυακό θησαυροφυλάκιο προσβάσιμο σε iPhone, iPad, Apple Watches και Mac. Οι χρήστες έχουν πρόσβαση στο θησαυροφυλάκιό τους χρησιμοποιώντας έναν κύριο κωδικό πρόσβασης, για τον οποίο οι χρήστες φοβήθηκαν ότι μπορεί να έχει παραβιαστεί.
Το 2019, το LastPass επέλυσε ένα σφάλμα επέκτασης προγράμματος περιήγησης που θα μπορούσε να είχε ως αποτέλεσμα να εκτεθούν τα διαπιστευτήρια ιστότοπου που συμπληρώθηκαν από το LastPass.
Εάν έχετε λογαριασμό LastPass, είναι πιθανώς καλή ιδέα να αλλάξετε τον κύριο κωδικό πρόσβασής σας σε κάτι μοναδικό και ισχυρό. Είναι επίσης καλή ιδέα να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος προσθέτει μια δεύτερη μέθοδο σύνδεσης (SMS, OTP ή βιομετρική) εκτός από τον κωδικό πρόσβασής σας για ένα επιπλέον επίπεδο ασφάλειας.