Într-un anunț publicat joi, chiar în preajma Crăciunului, LastPass și-a informat clienții că hackerii au reușit să acceseze conturile criptate care conțin parolele lor. LastPass a detectat breșa încă din luna august și de atunci investighează incidentul.
Ce s-a întâmplat?
LastPass a dezvăluit că hackerii au accesat spațiul de stocare în cloud și au obținut „credențiale și chei care au fost folosite pentru a accesa și decripta unele volume de stocare”. Datele furate includ atât câmpuri necriptate, cum ar fi adresele URL ale site-urilor web, cât și câmpuri complet criptate, cum ar fi numele de utilizator ale site-urilor web, parole, note securizate și date completate în formulare.
Suntem în siguranță?
LastPass spune că parolele și cărțile de credit sunt în siguranță, deoarece câmpurile criptate rămân securizate cu criptarea AES pe 256 de biți. Cu toate acestea, dacă atacatorii pot intra prin forță brută într-un cont cu o parolă principală slabă, există totuși un risc. În plus, atacatorii au furat date necriptate, cum ar fi numele companiilor, numele utilizatorilor finali, adresele de facturare, adresele de e-mail, numerele de telefon și adresele IP utilizate pentru a accesa LastPass.
Ce ar trebui să facem?
LastPass recomandă schimbarea parolelor tuturor site-urilor web stocate și utilizarea setărilor implicite ale acestora, despre care spune că ar dura milioane de ani pentru a ghici o parolă principală cu ajutorul tehnologiei de spargere a parolelor. Pentru conturile Business care nu folosesc Federated Login Services, LastPass a notificat mai puțin de 3% dintre acești utilizatori să ia măsuri specifice.
Recenta încălcare a securității LastPass ne reamintește că serviciile bazate pe cloud pot fi expuse riscului de hacking. Dacă sunteți client LastPass, faceți-vă timp să vă schimbați toate parolele (inclusiv pe cea principală) și acordați o atenție sporită informațiilor despre cardurile de credit și informațiilor pe care le-ați stocat în notițe. Pentru un plus de siguranță, luați în considerare posibilitatea de a vă transfera toate parolele către un alt manager de parole și de a renunța la abonamentul LastPass.
