„LastPass“ patvirtina, kad įsilaužėliai gavo vartotojo slaptažodžius

Tą teigė vienos populiariausių slaptažodžių saugojimo paslaugų LastPass atstovai anksčiau šiais metais kibernetiniai nusikaltėliai pavogė jo klientų užšifruotus slaptažodžių saugyklas. Apie tai rašo technologijų krizė.

Atnaujintame įmonės tinklaraščio įraše apie nutekėjimą informuotas „LastPass“ generalinis direktorius Karimas Tubba. Jis pažymėjo, kad užpuolikai gavo atsarginės klientų duomenų saugyklos kopiją naudodami debesies paslaugų raktus, pavogtus iš LastPass darbuotojo.

Kliento slaptažodžių saugyklos talpykla saugoma „patentuotu dvejetainiu formatu“, kuriame yra abu nešifruoti ir užšifruoti duomenys, tačiau šio formato techninės ir saugos detalės nėra nurodytas. Taip pat nepranešama, kiek šviežios buvo pavogtos atsarginės kopijos.

„LastPass“ teigė, kad kliento slaptažodžių saugyklos yra užšifruotos ir jas galima atrakinti tik naudojant pagrindinį kliento slaptažodį, kurį žino tik klientas. Tačiau bendrovė perspėjo, kad kibernetiniai nusikaltėliai už ataką „gali bandyti išnaudoti brutali jėga atspėti pagrindinį slaptažodį ir iššifruoti saugyklos duomenų kopijas gavo".

Tubba pridūrė, kad kibernetiniai nusikaltėliai taip pat gavo daug duomenų apie klientus, įskaitant jų vardus, el. pašto adresus, telefono numerius ir tam tikrą mokėjimo informaciją.

Geriausias dalykas, kurį galite padaryti kaip LastPass klientas, yra pakeisti dabartinį pagrindinį slaptažodį į naują unikalią (arba slaptafrazę), kuri yra įrašyta ir saugoma saugioje vietoje, pridūrė atstovas paslauga.

Jei manote, kad jūsų LastPass slaptažodžių saugykla galėjo būti pažeista, pavyzdžiui, jei jūsų pagrindinis slaptažodis nėra stiprus arba jį naudojote kitur – turėtumėte pradėti keisti saugomus slaptažodžius paskutinis praėjimas. Pradėkite nuo svarbiausių paskyrų – el. pašto, banko sąskaitų ir socialinės žiniasklaidos profilių.