LastPass מאשרת שהאקרים קיבלו סיסמאות משתמש

נציגים של אחד משירותי אחסון הסיסמאות הפופולריים ביותר LastPass ציינו זאת קוֹדֶם השנה, פושעי סייבר גנבו את כספות הסיסמאות המוצפנות של לקוחותיו. בנוגע לזה כותב משבר טכנולוגי.

בפוסט מעודכן בבלוג של החברה על הדליפה מעודכן מנכ"ל LastPass, קארים טובה. הוא ציין כי התוקפים השיגו עותק של אחסון נתוני הלקוח הגיבוי באמצעות מפתחות שירות ענן שנגנבו מעובד LastPass.

מטמון אחסון סיסמאות הלקוח מאוחסן ב"פורמט בינארי קנייני" המכיל את שניהם נתונים לא מוצפנים ומוצפנים, אך הפרטים הטכניים והביטחוניים של פורמט זה אינם ציין. לא מדווח גם עד כמה היו הגיבויים הגנובים טריים.

LastPass אמר כי כספות הסיסמאות של הלקוח מוצפנות וניתן לפתוח אותן רק באמצעות סיסמת האב של הלקוח, הידועה רק ללקוח. אבל החברה הזהירה כי פושעי הסייבר מאחורי המתקפה "עשויים לנסות לנצל כוח גס לנחש את סיסמת האב שלך ולפענח עותקים של נתוני הכספת קיבל".

טובא הוסיף כי פושעי הסייבר קיבלו גם כמות עצומה של נתונים על לקוחות, כולל שמותיהם, כתובות האימייל, מספרי הטלפון וכמה פרטי תשלום.

הדבר הטוב ביותר שאתה יכול לעשות כלקוח LastPass הוא לשנות את סיסמת האב הנוכחית שלך לחדשה ייחודי (או ביטוי סיסמה) שנרשם ומאוחסן במקום מאובטח, הוסיף הנציג שֵׁרוּת.

אם אתה חושב שכספת הסיסמה של LastPass שלך נפגעה, למשל, אם שלך סיסמת האב אינה חזקה או שהשתמשת בה במקום אחר - עליך להתחיל לשנות את הסיסמאות המאוחסנות ב מעבר אחרון. התחל עם החשבונות החשובים ביותר - אימייל, חשבונות בנק ופרופילי מדיה חברתית.