Aplikacioni i menaxherit të fjalëkalimeve LastPass konfirmoi një operacion të gjerë për përpjekjen për të hyrë në të dhënat e perdoruesve.
Aplikacioni përdoret si kasafortë për të mbrojtur fjalëkalimet e çdo përdoruesi, nëpërmjet një çelësi të vetëm kryesor, të quajtur “password master”. Dhe kjo është pikërisht ajo që hakerët synojnë, përmes teknikës së “mbushjes së kredencialeve”, e cila përdor softuer të automatizuar të aftë, në pak sekonda, të provojë miliona kombinime midis emrit të përdoruesit dhe çelësave sekretë, duke shpresuar të arrijnë përzierjen e duhur për të hyrë në profile.
Emrat dhe fjalëkalimet vijnë nga shkelje të tjera në rrjet, të cilat njerëzit shpesh as nuk e dinë se janë viktima të tyre. Kjo është arsyeja pse ekspertët këshillojnë gjithmonë që të mos përdoret i njëjti kombinim për shumë site dhe aplikacione. Sipas sondazheve fillestare, dhjetëra përdorues kanë marrë njoftime me email për një përpjekje për të hyrë në llogari të paautorizuara, të bllokuara menjëherë.
Për të lidhur aktivitetet, një sërë adresash interneti braziliane, nga të cilat do të fillonin operacionet. Në orët e fundit, LastPass ka qetësuar abonentët e shërbimit, duke deklaruar se nuk është vjedhur asnjë e dhënë. “LastPass ka shqyrtuar raportet e fundit të përpjekjeve të bllokuara të hyrjes dhe ne besojmë se aktiviteti lidhet me një përpjekje për mbushjen e kredencialeve.
Aktualisht, nuk kemi asnjë indikacion që qasja në llogari ka qenë e suksesshme ose se shërbimi është komprometuar nga një palë e paautorizuar.” Ndërkohë, raportet po shtohen si në forumin Hacker News ashtu edhe me postime të ndryshme në Twitter.
Discussion about this post