LastPass se na začátku prosince stal terčem hackerského útoku, při kterém došlo ke ztrátě informací o zákaznících. Nyní společnost odhaluje další podrobnosti.
LastPass, celosvětově velmi oblíbený správce hesel, se opět stal terčem hackerského útoku. Teprve v srpnu získali hackeři přístup k vývojářským nástrojům společnosti. Poskytovatel ujišťuje, že při tomto procesu nedošlo ke ztrátě žádných informací o zákaznících.
Na začátku prosince, tedy asi před třemi týdny, byl nahlášen druhý útok, který byl možný pouze na základě podvodných informací ze srpna. Tentokrát byly odcizeny určité informace o zákaznících
Co přesně bylo ukradeno?
Thecertain customer information
jsou následující údaje:
- Název společnosti
- Jména uživatelů
- Adresy faktur
- Emailové adresy
- IP adresy
- Telefonní čísla
- Adresy URL webových stránek
- Šifrovaná hesla a uživatelská jména webových stránek (256bitový AES)
LastPass ujišťuje, že nedošlo k odcizení žádných platebních údajů, například čísel kreditních karet Jak je však vidět, ukradená data jsou poměrně výbušná a komunikace se zákazníky je zpochybněna
Záloha, kterou hackeři zkopírovali, obsahuje také uživatelská jména a hesla k webovým stránkám, ale ta jsou silně zašifrovaná a měla by být bezpečná. Hlavní heslo není v systému LastPass uloženo, ale to hackerům nebrání v tom, aby se ho pokusili uhodnout z ostatních ukradených údajů.
Útočníci jsou navíc s těmito údaji schopniprovádět phishingové útokyna zákazníky a vydávat se za LastPass, například za účelem získání hlavního hesla.
Co byste měli udělat jako zákazník?
Používáte-li bezpečné hlavní heslo v aplikaci LastPass, vaše data by měla být v bezpečí, protože podle společnosti by trvalo miliony let, než by se podařilo heslo uhodnout. Pokud používáte méně bezpečné heslo a používáte ho i na jiných webových stránkách, důrazně doporučujeme, abyste co nejdříve změnili všechna hesla pro uložené webové stránky
Co se týče phishingových útoků:LastPass vás nikdy nepožádá o hlavní heslo ani vás nepožádá o porovnání soukromých údajů. Jak může takový phishingový podvod proběhnout a co s tím můžete dělat!
Vysoká popularita služby LastPass z ní bohužel činí oblíbený cíl takových útoků. V minulosti bylo u této soutěže hlášeno mnohem méně bezpečnostních problémů. Pro ty, kteří chtějí přejít na jiný systém, je zde pět alternativ:
Používáte sami správce hesel nebo máte obavy o jeho bezpečnost? Napište nám svůj názor do komentářů