LastPass: Στα χέρια χάκερ στοιχεία από τις θυρίδες των χρηστών

Το LastPass δημοσίευσε μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς το περιστατικό του χακαρίσματος, που συνέβη τον Αύγουστο. Τότε, το LastPass είπε ότι τα δεδομένα των χρηστών δεν επηρεάστηκαν και ότι οι χάκερ απέκτησαν πρόσβαση μόνο στον πηγαίο κώδικα και σε ένα περιβάλλον δοκιμών. Ωστόσο, οι χάκερ χρησιμοποίησαν στη συνέχεια αυτά τα δεδομένα για να θέσουν σε κίνδυνο τον λογαριασμό ενός υπαλλήλου του LastPass και στη συνέχεια μπόρεσαν να αποκτήσουν αντίγραφα ασφαλείας των θυρίδων χρηστών.

Το LastPass λέει ότι ενώ αυτά τα αντίγραφα περιλαμβάνουν ορισμένα μη κρυπτογραφημένα πεδία, όπως διευθύνσεις URL ιστότοπων, ευαίσθητες πληροφορίες όπως ονόματα χρήστη και κωδικοί πρόσβασης είναι κρυπτογραφημένες. Αυτά τα δεδομένα προστατεύονται από τους κύριους κωδικούς πρόσβασης των χρηστών, τους οποίους το LastPass δεν αποθηκεύει σε κανέναν από τους δικούς του διακομιστές—είναι σχεδόν αδύνατο να τους αποκτήσει από την ίδια την εταιρεία. Ωστόσο, με τα θησαυροφυλάκια τώρα στα χέρια των χάκερ, είναι πιθανό να να βρουν τον κωδικό πρόσβασης χρησιμοποιώντας brute force.

Εφόσον δεν χρησιμοποιήσατε ποτέ ξανά τον κωδικό πρόσβασής σας και ακολουθήσατε τις βέλτιστες πρακτικές του LastPass για τη δημιουργία κωδικού πρόσβασης, η εταιρεία λέει ότι πρέπει να είστε ασφαλείς. Με έναν καλό κωδικό πρόσβασης, μπορεί να χρειαστούν εκατοντάδες ή και εκατομμύρια χρόνια για να επιτευχθεί ο σωστός συνδυασμός. Ωστόσο, θα πρέπει να είστε επιφυλακτικοί σχετικά με τις προσπάθειες ηλεκτρονικού ψαρέματος που προσπαθούν να εκδώσουν τον κύριο κωδικό πρόσβασής σας από εσάς. Το LastPass (και οποιοσδήποτε άλλος διαχειριστής κωδικών πρόσβασης) δεν θα επικοινωνήσει ποτέ μαζί σας και δεν θα σας ζητήσει να επιβεβαιώσετε τον κύριο κωδικό πρόσβασης μέσω email, SMS ή άλλου μέσου.

Πηγή: androidpolice