Мениджърът на пароли LastPass е хакнат: Какво трябва да знаете и да направите сега

0
271

LastPass беше обект на хакерска атака в началото на декември, при която беше загубена информация за клиентите. Сега компанията разкрива повече подробности.

LastPass, изключително популярният в света мениджър на пароли, отново стана обект на хакерска атака. Едва през август хакери получиха достъп до инструментите за разработчици на компанията. Доставчикът уверява, че в процеса не е загубена никаква информация за клиентите.

В началото на декември, т.е. преди около три седмици, беше съобщено за втора атака, която беше възможна само въз основа на измамената информация от август. Този път е била открадната определена информация за клиенти

Какво точно е било откраднато?

Thecertain customer informationса следните данни:

  • Имена на фирми
  • Имена на потребители
  • Адреси на фактури
  • Email адреси
  • IP адреси
  • Телефонни номера
  • Адреси на уебсайтове
  • Криптирани пароли за уебсайтове и потребителски имена (256-битов AES)

LastPass уверява, че не е открадната никаква информация за плащане, като например номера на кредитни карти Както се вижда обаче, откраднатите данни са доста експлозивни и комуникацията с клиентите е под въпрос

Качественото копие, което хакерите са копирали, съдържа също потребителски имена и пароли за уебсайтове, но те са силно криптирани и би трябвало да са защитени. Главната парола не се съхранява в LastPass, но това не пречи на хакерите да се опитат да я отгатнат от другите откраднати данни.

Освен това, разполагайки с данните, нападателите са в състояние даизвършват фишинг атакина клиенти и да се представят за LastPass, например, за да получат главната парола.

Какво трябва да направите като клиент?

Ако използвате сигурна главна парола в LastPass, данните ви би трябвало да са в безопасност, тъй като според компанията за отгатването ѝ ще са необходими милиони години. Ако използвате по-несигурна парола и я използвате и в други уебсайтове, силно се препоръчва да промените всички пароли за запазените уебсайтове възможно най-скоро

Що се отнася до фишинг атаките:LastPass никога няма да ви попита за основната ви парола или да ви помоли да предоставите лични данни. Как може да се случи подобна фишинг измама и какво можете да направите по въпроса!

За съжаление голямата популярност на LastPass го прави популярна цел на подобни атаки. В миналото в конкурса са докладвани много по-малко проблеми със сигурността. За тези, които искат да преминат към друга услуга, ето пет алтернативи:

Използвате ли сами мениджър на пароли или имате притеснения относно сигурността му? Напишете ни вашето мнение в коментарите