Jedan od poznatijih alata za čuvanje i upravljanje zaporkama, LastPass, potvrdio je da su kibernetički kriminalci ukrali šifrirane trezore zaporki njegovih klijenata.
U objavi na službenom blogu kompanije izvršni direktor LastPassa Karim Toubba rekao je da su uljezi ukrali sigurnosnu kopiju podataka iz trezora korisnika pomoću ključeva za pohranu u oblaku. Predmemorija trezora korisničkih zaporki pohranjuje se u ‘vlasničkom binarnom formatu’ koji sadrži i nekriptirane i šifrirane podatke trezora, ali više tehničkih i sigurnosnih detalja nije navedeno.
Nešifrirani podaci uključuju web adrese pohranjene u trezoru, ali LastPass ne govori više niti u kojem kontekstu, a nije ni jasno koliko su ‘svježe’ ukradene sigurnosne kopije podataka korisnika.
LastPass je rekao da su trezori korisničkih lozinki šifrirani i da se mogu otključati samo glavnom lozinkom korisnika, a koja je poznata samo korisniku. No tvrtka je upozorila da bi kibernetički kriminalci koji stoje iza upada mogli pokušati upotrijebiti metodu grube sile (brute force) kako bi pogodili vašu glavnu lozinku i dešifrirali kopije podataka iz trezora koje su uzeli.
Toubba je rekao da su kibernetički kriminalci uzeli i ogromne količine podataka o klijentima, uključujući imena, adrese e-pošte, telefonske brojeve i neke podatke o naplati.
Što možete učiniti?
Najbolje što možete učiniti kao korisnik LastPassa je promijeniti svoju trenutnu glavnu lozinku.
Ako mislite da bi vaš trezor LastPass lozinki mogao biti ugrožen, primjerice ako je vaša glavna lozinka slaba ili ste je upotrijebili negdje drugdje, trebali biste početi mijenjati lozinke pohranjene u vašem LastPass trezoru.
Započnite s najkritičnijim računima, kao što su vaši bankovni računi, računi e-pošte, račun za mobilni telefon i vaši računi na društvenim mrežama
Dobra vijest je da će bilo koji račun zaštićen dvofaktorskom autentifikacijom napadaču znatno otežati pristup vašim računima što je opcija koja se preporuuje na svim online servisima
Više detalja na službenom blogu.
Megy M. /Foto: Shutterstock
