LastPass беше обект на хакерска атака в началото на декември, при която беше загубена информация за клиентите. Сега компанията разкрива повече подробности.
LastPass, изключително популярният в света мениджър на пароли, отново стана обект на хакерска атака. Едва през август хакери получиха достъп до инструментите за разработчици на компанията. Доставчикът уверява, че в процеса не е загубена никаква информация за клиентите.
В началото на декември, т.е. преди около три седмици, беше съобщено за втора атака, която беше възможна само въз основа на измамената информация от август. Този път е била открадната определена информация за клиенти
Какво точно е било откраднато?
Thecertain customer information
са следните данни:
- Имена на фирми
- Имена на потребители
- Адреси на фактури
- Email адреси
- IP адреси
- Телефонни номера
- Адреси на уебсайтове
- Криптирани пароли за уебсайтове и потребителски имена (256-битов AES)
LastPass уверява, че не е открадната никаква информация за плащане, като например номера на кредитни карти Както се вижда обаче, откраднатите данни са доста експлозивни и комуникацията с клиентите е под въпрос
Качественото копие, което хакерите са копирали, съдържа също потребителски имена и пароли за уебсайтове, но те са силно криптирани и би трябвало да са защитени. Главната парола не се съхранява в LastPass, но това не пречи на хакерите да се опитат да я отгатнат от другите откраднати данни.
Освен това, разполагайки с данните, нападателите са в състояние даизвършват фишинг атакина клиенти и да се представят за LastPass, например, за да получат главната парола.
Какво трябва да направите като клиент?
Ако използвате сигурна главна парола в LastPass, данните ви би трябвало да са в безопасност, тъй като според компанията за отгатването ѝ ще са необходими милиони години
. Ако използвате по-несигурна парола и я използвате и в други уебсайтове, силно се препоръчва да промените всички пароли за запазените уебсайтове възможно най-скоро
Що се отнася до фишинг атаките:LastPass никога няма да ви попита за основната ви парола или да ви помоли да предоставите лични данни. Как може да се случи подобна фишинг измама и какво можете да направите по въпроса!
За съжаление голямата популярност на LastPass го прави популярна цел на подобни атаки. В миналото в конкурса са докладвани много по-малко проблеми със сигурността. За тези, които искат да преминат към друга услуга, ето пет алтернативи:
Използвате ли сами мениджър на пароли или имате притеснения относно сигурността му? Напишете ни вашето мнение в коментарите
