LastPass: felhasználók adatai rossz kezekben
A LastPass-t az elmúlt időszakban több támadás is érte, amiket rendszeresen jelentett és elismerte, hogy szolgáltatásainak forráskódját megszerezték. Most azonban jelezte, hogy a hackerek a felhasználói összes jelszavát tartalmazó ún. “trezorokat” (vaults) is ellopták.
A központi adattár, amiben a LastPass a felhasználók által rá bízott jelszavakat gyűjti, egy biztonsági másolat a felhasználók jelszavaiból. A támadók ezt is letöltötték az utolsó incidens során.
Bár a trezorokban a jelszavak kódoltan vannak tárolva és csak a felhasználók mesterjelszaval lehet visszafejteni őket, utóbbiakat a hackerek ún. brute force vagy szótár alapú támadásokkal is megfejthetik. Így aki ilyen módszerrel megfejthető vagy kitalálható jelszót alkalmazott mesterjelszóként a LastPass-ban, annak gyakorlatilag összes bejelentkezési jelszavát és más azonosítóját is megszerezték, illetve megismerték a támadók.
Erőssen javasolt, hogy minden a LastPass-nál tárolt jelszót cseréljenek le a felhasználók.
Pingback: LastPass adatszivárgás: vélemények – Yet Another News Aggregator Channel