Menedżer haseł LastPass zhakowany: Co musisz wiedzieć i zrobić teraz

0
306

LastPass był na początku grudnia celem ataku hakerów, w którym utracono informacje o klientach. Teraz firma ujawnia więcej szczegółów.

LastPass, ogromnie popularny na świecie menedżer haseł, stał się celem ataku hakerów – ponownie. Dopiero w sierpniu hakerzy uzyskali dostęp do narzędzi deweloperskich firmy. Dostawca zapewnia, że w procesie nie utracono żadnych informacji o klientach.

Na początku grudnia, czyli około trzech tygodni temu, zgłoszono drugi atak, który był możliwy tylko na podstawie wyłudzonych informacji z sierpnia. Tym razem skradziono niektóre informacje o klientach

Co dokładnie zostało skradzione?

Pewne informacje o klientachto następujące dane:

  • Nazwy firm
  • Nazwy użytkowników
  • Adresy faktur
  • Adresy e-mail
  • Adresy IP
  • Numery telefonów
  • Adresy stron internetowych
  • Szyfrowanie haseł i nazw użytkowników stron internetowych (256-bit AES)

LastPass zapewnia, że żadne informacje dotyczące płatności, takie jak numery kart kredytowych, nie zostały skradzione Jak jednak widać, skradzione dane są dość wybuchowe, a komunikacja z klientami stoi pod znakiem zapytania

Kopia zapasowa, którą skopiowali hakerzy, zawiera również nazwy użytkowników i hasła do stron internetowych, ale są one mocno zaszyfrowane i powinny być bezpieczne. Hasło główne nie jest przechowywane w LastPass, ale nie wyklucza to próby odgadnięcia go przez hakerów na podstawie innych skradzionych danych.

Co więcej, dysponując tymi danymi, napastnicy są w stanierozpocząć ataki phishingowena klientów i podszywać się pod LastPass, np. w celu uzyskania hasła głównego.

Co powinieneś zrobić jako klient?

Jeśli używasz bezpiecznego hasła głównego na LastPass, twoje dane powinny być bezpieczne, ponieważ, według firmy, odgadnięcie takiego hasła zajęłoby miliony lat. Jeśli używasz mniej bezpiecznego hasła i używasz go również na innych stronach internetowych, to zdecydowanie zaleca się jak najszybszą zmianę wszystkich haseł do zapisanych stron

As for phishing attacks:LastPass nigdy nie poprosi Cię o hasło główne ani o dopasowanie prywatnych danych. Jak może przebiegać takie oszustwo phishingowe i co możesz z tym zrobić!

Wysoka popularność LastPass sprawia, że jest on niestety popularnym celem takich ataków. Jego konkurenci mieli w przeszłości znacznie mniej zgłoszonych problemów z bezpieczeństwem. Dla tych, którzy chcą się przełączyć, oto pięć alternatyw:

Czy sam korzystasz z menedżera haseł, czy masz obawy związane z bezpieczeństwem? Napisz nam swoją opinię w komentarzach