Hakiran LastPass – najveći servis za spremanje lozinki, šteta nepoznata

Hakiran LastPass – najveći servis za spremanje lozinki, šteta nepoznata

Korisnicima servisa za spremanje lozinki LastPass rečeno je da promijene svoje glavne lozinke zbog sumnjivog djelovanja detektiranog na mreži te kompanije. Ipak kažu da vjeruju da incident nije ugrozio korisničke račune ili njihove zaštićene podatke.

LastPass je otkrio sumnjive aktivnosti u petak i poduzeo korake da ih blokira, rekao je direktor kompanije Joe Siegrist. Kompanija je poslala i e-mail svim korisnicima kako da dodatno zaštite svoje račune. Korisnici ovog servisa imaju mogućnost spremati i automatski se registrirati i pristupati online računima. Servis se oslanja na enkripciju i korištenje glavne lozinke da osiguraju pristup svojim individualnim lozinkama.last-pass-sale-free-appsumoU blog postu u ponedjeljak Siegrist je rekao da tvrtka vrši istragu oko sumnjivih radnji i da „nisu našli nikakve dokaze da su zaštićeni podaci ukradeni, kao ni da su ukradeni podaci korisnika“. Ali ipak je priznao da su ugroženi LastPass e-mail adrese, sigurnosna pitanja i aparati za potvrdu. LastPass je preporučio da korisnici ažuriraju svoje glavne lozinke nakon primitka e-mail uputa iz tvrtke.Svi korisnici koji su upisali svoje glavne lozinke za pristup pojedinačnim web stranicama bi također trebali zamijeniti svoje lozinke, Siegrist navodi. Tvrtka također preporučuje da korisnici omoguće višestruku provjeru kako bi se dodatno osigurali.

Siegristov blog je zasulo više od 800 komentara LastPass korisnika od kojih mnogi su izrazili zabrinutost zbog problema s promjenom njihove glavne lozinke. LastPassje napomenuo da su korisnički računi zaključani i da korisnici mogu pristupiti svojim računima samo iz pouzdanih IP adresa ili uređaja. Za prijavu s novog uređaja ili IP adresa korisnik mora prvo potvrditi svoje račune putem e-maila, izuzev uključene višestruke provjere.

Sustav nije 100% siguran

„Sumnjive aktivnosti identificirane LastPass u su potvrdile činjenicu da nema sustava lozinki koji je 100% siguran”, rekao je Ken Westin, viši analitičar u tvrtki Cybersecurity Tripwire.
“Često ljudi mogu pasti u lažni osjećaj sigurnosti s lozinka servisom zaboravljajući da lozinku koriste za otključavanje svih računa i da je moćnost krađe jednako vjerojatna kao bilo koja druga lozinka. Lozinka koja štiti druge lozinke treba biti jača od njih i služiti samo za to”. Westin je rekao da lozinka servisi mogu biti korisni za stvari kao što su društvene mreže, međutim on servisu ne bi povjerio bankarstvo i financijske račune. “Ali ja sam više paranoičan nego većina. Ako se koristi jedna lozinka trebate biti svjesni da glavna lozinka mora imati jake sigurnosne mjere, kao što su najmanje 14 znakova, sadržavati brojeve i posebne znakove, te je osigurati da se ne koristi nigdje drugdje.“- rekao je.wp8-lastpass-heroErin Stilovi, glasnogovornica LastPass, kaže da su svi korisnici bili obaviješteni o sigurnosnom problemu putem e-maila. “Još uvijek se savjetujemo s predstavnicima vlasti i sigurnosnim forenzičkih stručnjacima o prirodi napada. Ne znamo razmjere napada i uvjereni smo da to neće utjecati na sigurnost korisničkih računa.”

Nadamo se da su ovi navodi istiniti jer ne bi bilo prvi put da velike kompanije zataškavaju prave razmjere štete, osobito u slučaju krađa osobnih podataka. Iako vjerujemo da će LastPass ovaj problem brzo otkloniti.