LastPass był na początku grudnia celem ataku hakerów, w którym utracono informacje o klientach. Teraz firma ujawnia więcej szczegółów.
LastPass, ogromnie popularny na świecie menedżer haseł, stał się celem ataku hakerów – ponownie. Dopiero w sierpniu hakerzy uzyskali dostęp do narzędzi deweloperskich firmy. Dostawca zapewnia, że w procesie nie utracono żadnych informacji o klientach.
Na początku grudnia, czyli około trzech tygodni temu, zgłoszono drugi atak, który był możliwy tylko na podstawie wyłudzonych informacji z sierpnia. Tym razem skradziono niektóre informacje o klientach
Co dokładnie zostało skradzione?
Pewne informacje o klientachto następujące dane:
- Nazwy firm
- Nazwy użytkowników
- Adresy faktur
- Adresy e-mail
- Adresy IP
- Numery telefonów
- Adresy stron internetowych
- Szyfrowanie haseł i nazw użytkowników stron internetowych (256-bit AES)
LastPass zapewnia, że żadne informacje dotyczące płatności, takie jak numery kart kredytowych, nie zostały skradzione Jak jednak widać, skradzione dane są dość wybuchowe, a komunikacja z klientami stoi pod znakiem zapytania
Kopia zapasowa, którą skopiowali hakerzy, zawiera również nazwy użytkowników i hasła do stron internetowych, ale są one mocno zaszyfrowane i powinny być bezpieczne. Hasło główne nie jest przechowywane w LastPass, ale nie wyklucza to próby odgadnięcia go przez hakerów na podstawie innych skradzionych danych.
Co więcej, dysponując tymi danymi, napastnicy są w stanierozpocząć ataki phishingowena klientów i podszywać się pod LastPass, np. w celu uzyskania hasła głównego.
Co powinieneś zrobić jako klient?
Jeśli używasz bezpiecznego hasła głównego na LastPass, twoje dane powinny być bezpieczne, ponieważ, według firmy, odgadnięcie takiego hasła zajęłoby miliony lat
. Jeśli używasz mniej bezpiecznego hasła i używasz go również na innych stronach internetowych, to zdecydowanie zaleca się jak najszybszą zmianę wszystkich haseł do zapisanych stron
As for phishing attacks:LastPass nigdy nie poprosi Cię o hasło główne ani o dopasowanie prywatnych danych. Jak może przebiegać takie oszustwo phishingowe i co możesz z tym zrobić!
Wysoka popularność LastPass sprawia, że jest on niestety popularnym celem takich ataków. Jego konkurenci mieli w przeszłości znacznie mniej zgłoszonych problemów z bezpieczeństwem. Dla tych, którzy chcą się przełączyć, oto pięć alternatyw:
Czy sam korzystasz z menedżera haseł, czy masz obawy związane z bezpieczeństwem? Napisz nam swoją opinię w komentarzach