Webmasteři LastPass v příspěvku na oficiálním blogu uvedli, že během pátku zaznamenali ve svých systémech „podezřelou aktivitu“. V rámci šetření zatím nebylo prokázáno, že by se útočníci dostali k heslům uživatelů, jež jsou na serverech LastPass uložena v zašifrované podobě, ani ke konkrétním uživatelským účtům. Útočníci však získali e-mailové adresy uživatelů, bezpečnostní otázky a autentifikační hashe.
Jak uvedl šéf LastPass Joe Siegrist, díky bezpečnostním otázkám a autentifikačním hashům by útočníci mohli odhadnout některá slabá master hesla k LastPass, i když díky pokročilému zabezpečení celé služby by zneužití hashů údajně nějakou dobu trvalo.
Z toho důvodu se webmasteři rozhodli, že si všichni uživatelé LastPass budou muset nastavit nové master heslo a kdokoli, kdo se přihlásí k jejich účtu z nového zařízení či IP adresy bude muset ověřit svou identitu pomocí e-mailu (pokud nemá daný uživatel zapnutou dvoufázovou autentifikaci).
LastPass lidem umožňuje bezpečně ukládat přihlašovací údaje k různým webovým stránkám a následně se k nim automaticky přihlašovat. Díky této službě si tak uživatelé musejí zapamatovat pouze jedno „master“ heslo a ostatní mohou pustit z hlavy.
Bezpečnost přihlašovacích údajů však samozřejmě závisí na tom, do jaké míry jsou zabezpečeny systémy LastPass. LastPass je jednou z nejpopulárnějších služeb svého druhu, jelikož nabízí své služby zcela zdarma.
Na LastPass hackeři nezaútočili poprvé - služba byla napadena již v roce 2011. Tentokrát však webmasteři detekovali průnik do svých systémů prakticky ihned.
PŘEDPLATNÉ
ČLÁNKY DO MAILU