LastPass נחשבת לאחת מתוכנות ניהול הסיסמאות הפופולריות כיום, בהן משתמשים מאחסנים את הסיסמאות לשירותים ואתרים שונים. לאחרונה החלו להופיע דיווחים מרובים ברשת מצד משתמשים על גישה חסומה לחשבון הסיסמאות שלהם, שגרמו לחברה להודות כי בוצעו ניסיונות פריצה שלא צלחו לחשבונות של חלק ממשתמשיה.
ה”אירוע” החל כאשר חלק ממשתמשי LastPass החלו לפרסם ברשתות החברתיות כי קיבלו הודעות במייל על גישה שנחסמה לחשבון שלהם, דבר שהוביל לבדיקה של החברה, ממנה עולה כי חלק מהחשבונות היו תחת מתקפת “דחיסת הרשאות” (Credential Stuffing), וההודעות הגיעו כחלק מהמנגנון המובנה של החברה להגנה על החשבונות מפני גישה לא מורשית ממיקום לא מוכר.
מתקפות מסוג זה מנצלות הדלפות מידע אחרות עם סיסמאות ושמות המשתמשים של אנשים על מנת לנסות ולפרוץ לחשבונות אחרים שברשותם, על בסיס העובדה הפשוטה כי בלא מעט מקרים אנשים ממחזרים סיסמאות ולא משתמשים בסיסמאות חזקות וחדשות בכל שירות בנפרד, מה שמדגיש הצורך להשתמש בסיסמאות חזקות.
בעוד שלא מדובר באירוע יוצא דופן בתחום האבטחה, החשיבות שלו עולה מאחר ופריצה לחשבון LastPass עם סיסמת המאסטר של המשתמש מאפשרת לפורץ לקבל גישה לכלל הסיסמאות לאתרים והשירותים השונים המאחוסנים בו, דבר שמגדיל את חשיבות השימוש בסיסמה מאובטחת וייחודית יותר לשמירה על מנהלי הסיסמאות בהם נשתמש, ובנוסף גם הפעלת מנגנון הגנה נוסף (Two-Factor Authentication), זה זמין להפעלה בחשבונות LastPass גם כן.
