LastPass potvrđuje da su hakeri dobili korisničke lozinke

To su izjavili predstavnici jednog od najpopularnijih servisa za pohranu lozinki LastPass prethodno ove godine kibernetički kriminalci ukrali su šifrirane trezore zaporki njegovih klijenata. O tome piše tehnološka škripa.

U ažuriranom postu na blogu tvrtke o curenju informiran Izvršni direktor LastPassa Karim Tubba. Napomenuo je da su napadači dobili kopiju rezervne pohrane podataka o klijentima pomoću ključeva usluge oblaka ukradenih od zaposlenika LastPass-a.

Predmemorija pohrane lozinki klijenta pohranjena je u "vlasničkom binarnom formatu" koji sadrži oboje nekriptirani i šifrirani podaci, ali tehnički i sigurnosni detalji ovog formata nisu naznačeno. Također nije objavljeno koliko su ukradene sigurnosne kopije bile svježe.

LastPass je rekao da su trezori korisničkih lozinki šifrirani i da se mogu otključati samo korisničkom glavnom lozinkom, koja je poznata samo korisniku. No tvrtka je upozorila da bi kibernetički kriminalci koji stoje iza napada "mogli pokušati iskoristiti brutalnom silom da pogode vašu glavnu lozinku i dekriptiraju kopije podataka iz trezora dobio".

Tubba je dodao da su kibernetički kriminalci također dobili ogromnu količinu podataka o kupcima, uključujući njihova imena, adrese e-pošte, telefonske brojeve i neke informacije o plaćanju.

Najbolja stvar koju možete učiniti kao LastPass korisnik je promijeniti svoju trenutnu glavnu lozinku novom jedinstvena (ili šifra) koja se bilježi i pohranjuje na sigurno mjesto, dodao je predstavnik servis.

Ako mislite da je vaš trezor LastPass lozinki možda ugrožen, na primjer, ako vaš glavna lozinka nije jaka ili ste je koristili negdje drugdje - trebali biste početi mijenjati lozinke pohranjene u posljednji prolaz. Započnite s najvažnijim računima — e-poštom, bankovnim računima i profilima na društvenim mrežama.