LastPass Bitwarden jelszómenedzser jelszókezelő

Kiderült mi okozta a LastPass 12 órás kimaradását

Ha tetszett, oszd meg ismerőseiddel!

A LastPass szerint a június 6-i majdnem 12 órás kiesést a Google Chrome bővítményének rossz frissítése okozta.

Június 6-án délután 1 órától kezdve a LastPass felhasználók hirtelen nem tudtak hozzáférni a jelszavaikhoz vagy bejelentkezni a fiókjaikba. Akik mégis megpróbálták, azok „404 Not Found” hibát kaptak, ami általában azt jelzi, hogy egy oldal nem létezik.

A probléma nem maradt észrevétlen. A LastPass ügyfelei a Reddit-en és a Twitteren adtak hangot csalódottságuknak a kiesés miatt. Rengetegen bosszankodtak amiatt, hogy nem tudták lekérni elmentett hitelesítő adataikat és nem tudtak bejelentkezni webhelyekre.

Még az offline bejelentkezésük sem működik. Átállok a családommal az 1Passwordre” – írta egy személy a Redditen.

“Nem tudom elhinni, hogy nincsenek vészhelyzetek az infrastruktúrájukban.
Lényegében ki vagyok zárva az összes általam használt weboldalról, amíg ezt meg nem javítják
” – mondta egy másik felhasználó.

Körülbelül 20 órakor (ET), a LastPass azt mondta, hogy megoldották a problémát. Mint kiderült, egy rossz frissítés miatt a Chrome bővítményük túl nagy terhelést jelentett a szervereiknek. Lényegében magukat DDoS-olták meg.

Mérnökeink megállapították, hogy a Chrome böngészőbővítményünkhöz korábban ma végzett frissítés véletlenül terhelési problémákat okozott a backend infrastruktúránkban” – olvasható a LastPass státuszoldalán.

Keményen dolgozunk a probléma megoldásán, és aktívan dolgozunk a megoldáson”.

A pénteki nap folyamán a LastPass újabb állapotfrissítésekkel folytatta, amelyek szerint a teljesítmény most már stabil és működőképes.

A felhasználók azonban továbbra is panaszkodtak. Többen is jelezték, hogy a június 6-i frissítés telepítése óta nem tudtak bejelentkezni a LastPass rendszerbe. Mások azt írták, hogy bizonyos funkciók nem működtek. Ez annak a jele lehet, hogy a kiesés tovább tartott, mint ahogy azt eredetileg állították.

Nem működik a Chrome-ban a legutóbbi frissítés óta. Hozzá tudok férni a trezoromhoz, de nem tudom elindítani egyik webhelyemet sem, ami benne van. Az „Indítás” gombra kattintva nem történik semmi!!!” – olvasható egy értékelés a Chrome webáruházban.

Nem világos, hogy milyen változtatások történtek a Chrome-bővítményen, de ahhoz, hogy ez hatással volt a vállalat online szolgáltatásaira, valószínűleg azt jelentette, hogy a bővítmény túl sok kérést hozott létre, lényegében DDoS-t támadva a platformot.

Hasonló eset történt anno az X-nél (egykori Twitter), ahol nem külső hacker támadás történt, hanem saját alkalmazásuk hívta meg másodpercenként 10 alkalommal az új bejegyzéseket lekérő API végpontot. Mivel nem kapott új bejegyzéseket, ezért újra próbálkozott, majd újra és újra.

2024.06.07.: A LastPass a következő nyilatkozatot osztotta meg a kieséssel kapcsolatban:

A LastPass ügyfelei bejelentkezési problémákat és termék késleltetést tapasztalhatnak a Chrome böngészőbővítményünk ma reggeli frissítése miatt, amely véletlenül terhelési problémákat okozott a backend infrastruktúránkban. A LastPass mérnöki csapata aktívan és szorgalmasan dolgozik azon, hogy ezeket a problémákat a lehető leggyorsabban megoldja. Az ügyfelek a LastPass státuszoldalán frissítéseket és részleteket találnak a bejelentkezési és késleltetési problémákkal küzdő termékkomponensekről.

Lejtmenetben a LastPass?

Az egykor szebb napokat is megélt jelszókezelő az utóbbi években sorozatosan keveredik olyan kellemetlen szituációkba, amelyek miatt rengetegen hagyják ott a LastPass-t, és cserélik le más alternatívára.

2021. márciusában bejelentették, hogy az ingyenes verzióból kiveszik a több-eszközös bejelentkezési lehetőséget. Ez a gyakorlatban az jelentette, hogy vagy csak mobiltelefonon vagy csak desktopon lehet használni a jelszókezelőt.

2022-ben elszenvedte a legnagyobb hacker támadását, amelyet még 2023-ban is nyögött a vállalat. A hackerek több alkalommal is be tudtak törni a LastPass-hoz, és mesterjelszavakhoz, komplett tárcákhoz fértek hozzá.

Személy szerint azt javaslom, hogy felejtsétek el a LastPass-t, vannak más alternatívák, amelyekre megéri váltani. Én 2021 óta használom a Bitwarden-t és teljesen elégedett vagyok vele.

Azonban mindezek ellenére a LastPass felhasználó bázisa egyre csak gyarapszik. A legutóbbi, 2023-as adatok alapján több, mint 33 millió felhasználó és több, mint 100 ezer üzleti felhasználó a LastPass-t választotta. Az alábbi táblázatból az azért látszik, hogy a növekedés üteme lassul.

YearNumber of Individual UsersNumber of Business Users
202233 million+ individual users100,000+ business users
202130 million individual users85,000 business users
202025 million individual users70,000+ business users
201916 million individual users58,000 business users
Forrás

Ti milyen jelszómenedzsert használtok?

Forrás: BleepingComputer


Ha tetszett, oszd meg ismerőseiddel!