Hackeři pronikli do systémů LastPass

Webový portál LastPass, jenž uživatelům umožňuje „bezpečně“ ukládat přihlašovací údaje k různým službám, byl napaden hackery.

Hackeři pronikli do systémů LastPass


Webmasteři LastPass v příspěvku na oficiálním blogu uvedli, že během pátku zaznamenali ve svých systémech „podezřelou aktivitu“. V rámci šetření zatím nebylo prokázáno, že by se útočníci dostali k heslům uživatelů, jež jsou na serverech LastPass uložena v zašifrované podobě, ani ke konkrétním uživatelským účtům. Útočníci však získali e-mailové adresy uživatelů, bezpečnostní otázky a autentifikační hashe.

Jak uvedl šéf LastPass Joe Siegrist, díky bezpečnostním otázkám a autentifikačním hashům by útočníci mohli odhadnout některá slabá master hesla k LastPass, i když díky pokročilému zabezpečení celé služby by zneužití hashů údajně nějakou dobu trvalo.

Z toho důvodu se webmasteři rozhodli, že si všichni uživatelé LastPass budou muset nastavit nové master heslo a kdokoli, kdo se přihlásí k jejich účtu z nového zařízení či IP adresy bude muset ověřit svou identitu pomocí e-mailu (pokud nemá daný uživatel zapnutou dvoufázovou autentifikaci).

LastPass lidem umožňuje bezpečně ukládat přihlašovací údaje k různým webovým stránkám a následně se k nim automaticky přihlašovat. Díky této službě si tak uživatelé musejí zapamatovat pouze jedno „master“ heslo a ostatní mohou pustit z hlavy.

Bezpečnost přihlašovacích údajů však samozřejmě závisí na tom, do jaké míry jsou zabezpečeny systémy LastPass. LastPass je jednou z nejpopulárnějších služeb svého druhu, jelikož nabízí své služby zcela zdarma.

Na LastPass hackeři nezaútočili poprvé - služba byla napadena již v roce 2011. Tentokrát však webmasteři detekovali průnik do svých systémů prakticky ihned. 

Úvodní foto: © chanpipat - Fotolia.com










Komentáře