LastPass potvrdzuje, že hackeri dostali používateľské heslá

Uviedli to zástupcovia jednej z najpopulárnejších služieb na ukladanie hesiel LastPass predtým tento rok kyberzločinci ukradli šifrované trezory na heslá jeho klientov. O tom píše tech crunch.

V aktualizovanom firemnom blogovom príspevku o úniku informovaný Generálny riaditeľ LastPass Karim Tubba. Poznamenal, že útočníci získali kópiu záložného úložiska zákazníckych údajov pomocou kľúčov cloudových služieb ukradnutých zamestnancovi LastPass.

Pamäť cache pre heslá klienta je uložená vo „proprietárnom binárnom formáte“, ktorý obsahuje oboje nešifrované a šifrované údaje, ale technické a bezpečnostné detaily tohto formátu nie sú uvedené. Neuvádza sa ani to, aké čerstvé boli ukradnuté zálohy.

LastPass uviedol, že trezory hesiel zákazníka sú šifrované a možno ich odomknúť iba pomocou hlavného hesla zákazníka, ktoré pozná iba zákazník. Spoločnosť však varovala, že kyberzločinci stojaci za útokom „sa môžu pokúsiť zneužiť hrubou silou uhádnuť vaše hlavné heslo a dešifrovať kópie údajov trezora dostal“.

Tubba dodal, že kyberzločinci tiež získali obrovské množstvo údajov o zákazníkoch vrátane ich mien, e-mailových adries, telefónnych čísel a niektorých platobných údajov.

Najlepšia vec, ktorú môžete ako zákazník LastPass urobiť, je zmeniť svoje aktuálne hlavné heslo na nové jedinečná (alebo prístupová fráza), ktorá je zaznamenaná a uložená na bezpečnom mieste, dodal zástupca služby.

Ak si myslíte, že váš trezor s heslami LastPass mohol byť napadnutý, napríklad ak váš hlavné heslo nie je silné alebo ste ho použili inde – mali by ste začať meniť heslá uložené v posledný priechod. Začnite s najdôležitejšími účtami – e-mailom, bankovými účtami a profilmi na sociálnych sieťach.