وبسایت اپل اینسایدر اخیرا گزارشهای نگرانکنندهای در انجمن Hacker News مشاهده کرد که به سرویس مدیریت گذرواژهی LastPass مرتبط است. براساس این گزارشها، تعدادی از کاربران LastPass هشدارهایی مبنیبر این موضوع دریافت کردهاند که اشخاص شخص ثالث غیرمجاز سعی میکنند از نواحی مختلف جهان، بهخصوص کشور برزیل، به حسابهای آنها دسترسی داشته باشند.
بهگزارش فونآرنا، این نوع حمله Credential stuffing نامیده میشود و هکر در این روش سعی میکند با بهرهگرفتن از اطلاعات کاربران، از سایر سرویسها برای دسترسی به حسابهای LastPass آنها استفاده کند. خوشبختانه بهگفتهی مقامعای LastPass، تمام تلاشهای غیرمجاز برای ورود به سیستم مسدود شده است. علاوهبراین، بهنظر میرسد بیشتر این حسابها، ازجمله حسابهای کاربری قدیمی این سرویس بودهاند.
دن دمیکله، معاون مدیر محصول LastPass، در توییتر اعلام کرد که پیامهای هشدار احتمالا بهاشتباه برای کاربران ارسال شده است. تحقیقات مدیران LastPass نشان داد که برخی از این هشدارهای امنیتی که به زیرمجموعهی محدودی از کاربران این پلتفرم ارسال شده، احتمالا حاصل اشتباهی دور از انتظار بوده است. درنتیجه، LastPass سیستم ارسال هشدار خود را مجددا تنظیم کرده و مشکل مذکور از آن زمان بهبعد حل شده است.
کاربران LastPass میتوانند اطمینان داشته باشند که حسابها آنها همچنان ایمن است و میتوانند با خیال راحت از این سرویس استفاده کنند. البته LastPasss به نظارت بر وضعیت پلتفرم خود ادامه خواهد داد تا از ایمنبودن همیشگی آن مطمئن شود. در همین حال، تغییر رمزعبور اصلی حساب کاربری گزینهای بسیار کاربردی است که کاربران میتوانند برای امنیت بیشتر از آن استفاده کنند.