ЛастПасс је хакован други пут у три месеца. Користи га више од 30 милиона људи широм света. Менаџер лозинки ЛастПасс је признао да су хакери украли шифроване копије корисничких лозинки и других осетљивих података, укључујући адресе за наплату корисника, бројеве телефона и ИП адресе. Прво, систем је хакован још у августу, крајем новембра - почетком децембра појавиле су се информације о томе који су подаци украдени, а сада је блог компаније објавио детаље.
Хакован је менаџер лозинки ЛастПасс, што се показало веома успешним за саме хакере, успели су да дођу до података корисника, али се још не зна шта тачно. Вероватно је да сада имају приступ лозинкама које корисници сервиса чувају у својим профилима.
Информацију о хаку ЛастПасс и компромитовању корисничких података потврдили су и представници самог сервиса. Међутим, они пажљиво скривају како обим цурења, тако и природу информација које су завршиле у рукама нападача, па су за сада у опасности сви корисници ЛастПасс-а без изузетка, а то су милиони људи широм света. Према порталу ЕартхВеб, од октобра 2022. године, база корисника ЛастПасс бројала је 33 милиона људи.
У тренутку када је материјал објављен, представници ЛастПасс-а нису потврдили, али нису ни демантовали цурење лозинки корисника који се налазе у њиховом личном онлајн складишту. Међутим, постоји ризик од управо таквог резултата хакерског напада. Осим тога, узимајући у обзир чињеницу да је ЛастПасс дозволио да лозинке процуре више од једном у својих 14 година постојања, ризик у овом случају је висок.
Шта да радим?
Прва ствар коју корисници треба да ураде је да виде које се лозинке чувају у облаку и промене их што је пре могуће пре него што нападачи дођу до њих. Многи људи, на пример, чувају лозинке из интернет банке или корпоративне е-поште у таквим менаџерима.
Други корак је пронаћи, ако не замену за ЛастПасс, онда барем резервни менаџер лозинки међу онима који раде ван мреже. Такви програми чувају базу података лозинки директно на уређају корисника (често у шифрованом облику), што значајно смањује ризик од цурења њеног садржаја.
Менаџери лозинки омогућавају корисницима да чувају своја корисничка имена и лозинке на различитим сајтовима на једном месту – приступа се помоћу главне лозинке коју је креирао корисник. Ласт Пасс не чува нити одлаже главну лозинку. Остали шифровани подаци се могу преузети само коришћењем „јединственог кључа за шифровање добијеног од главне лозинке корисника“. Међутим, компанија је упозорила купце да би могли постати жртве социјалног инжењеринга, пхисхинга и других метода добијања информација. Поред тога, хакери могу да користе напад грубе силе да би добили главну лозинку и дешифровали друге податке који се налазе у шифрованом складишту. Међутим, ЛастПасс тврди да ће нападачима бити потребни „милиони година“ да погоде лозинку користећи јавно доступне технике хаковања.
Компанија је саопштила да Мандиант, компанија која обезбеђује сајбер безбедност, истражује инцидент, а да ЛастПасс сам у потпуности обнавља целокупно радно окружење - то индиректно указује да су хакери дошли до значајних делова кода и других података.
ЛастПасс је такође рекао да је истрага у току, а компанија је обавестила органе за спровођење закона и релевантне регулаторе о инциденту. Она сама препоручује корисницима да главна лозинка не буде краћа од 12 карактера, да мењају подешавања стандарда за генерисање кључева функције Пассворд-Басед Кеи Дериватион Фунцтион (ПБКДФ2) и, наравно, да не користе главну лозинку на другим сајтовима. Дате су детаљније актуелне препоруке у сервисном блогу.
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.