Správce hesel LastPass napaden: Co byste měli vědět a udělat

0
318

LastPass se na začátku prosince stal terčem hackerského útoku, při kterém došlo ke ztrátě informací o zákaznících. Nyní společnost odhaluje další podrobnosti.

LastPass, celosvětově velmi oblíbený správce hesel, se opět stal terčem hackerského útoku. Teprve v srpnu získali hackeři přístup k vývojářským nástrojům společnosti. Poskytovatel ujišťuje, že při tomto procesu nedošlo ke ztrátě žádných informací o zákaznících.

Na začátku prosince, tedy asi před třemi týdny, byl nahlášen druhý útok, který byl možný pouze na základě podvodných informací ze srpna. Tentokrát byly odcizeny určité informace o zákaznících

Co přesně bylo ukradeno?

Thecertain customer informationjsou následující údaje:

  • Název společnosti
  • Jména uživatelů
  • Adresy faktur
  • Emailové adresy
  • IP adresy
  • Telefonní čísla
  • Adresy URL webových stránek
  • Šifrovaná hesla a uživatelská jména webových stránek (256bitový AES)

LastPass ujišťuje, že nedošlo k odcizení žádných platebních údajů, například čísel kreditních karet Jak je však vidět, ukradená data jsou poměrně výbušná a komunikace se zákazníky je zpochybněna

Záloha, kterou hackeři zkopírovali, obsahuje také uživatelská jména a hesla k webovým stránkám, ale ta jsou silně zašifrovaná a měla by být bezpečná. Hlavní heslo není v systému LastPass uloženo, ale to hackerům nebrání v tom, aby se ho pokusili uhodnout z ostatních ukradených údajů.

Útočníci jsou navíc s těmito údaji schopniprovádět phishingové útokyna zákazníky a vydávat se za LastPass, například za účelem získání hlavního hesla.

Co byste měli udělat jako zákazník?

Používáte-li bezpečné hlavní heslo v aplikaci LastPass, vaše data by měla být v bezpečí, protože podle společnosti by trvalo miliony let, než by se podařilo heslo uhodnout. Pokud používáte méně bezpečné heslo a používáte ho i na jiných webových stránkách, důrazně doporučujeme, abyste co nejdříve změnili všechna hesla pro uložené webové stránky

Co se týče phishingových útoků:LastPass vás nikdy nepožádá o hlavní heslo ani vás nepožádá o porovnání soukromých údajů. Jak může takový phishingový podvod proběhnout a co s tím můžete dělat!

Vysoká popularita služby LastPass z ní bohužel činí oblíbený cíl takových útoků. V minulosti bylo u této soutěže hlášeno mnohem méně bezpečnostních problémů. Pro ty, kteří chtějí přejít na jiný systém, je zde pět alternativ:

Používáte sami správce hesel nebo máte obavy o jeho bezpečnost? Napište nám svůj názor do komentářů