Bezpieczeństwo w sieci jest bardzo ważne i warto o tym pamiętać oraz przypominać na każdym kroku. Niestety, LastPass, czyli oprogramowanie, które miało stać na straży bezpieczeństwa naszych haseł, zostało złamane. Jakie są konsekwencje i kto może się bać?
LastPass to popularny manager haseł
Coraz więcej osób zdaje sobie sprawę z tego, jak ważne jest bezpieczeństwo w sieci i korzysta m.in. z managerów haseł. Dzięki temu możemy tworzyć skomplikowane hasła, a następnie zapisywać je w takim programie, który przynajmniej teoretycznie, ma za zadanie wzmocnić nasze bezpieczeństwo. LastPass ma aż trzy wersje – darmową, premium za 2,90 euro (równowartość ~około 13,45 złotych) i families (~22,70 złote).
W samym bezpieczeństwie naszych danych nie różnią się one między sobą zbyt mocno, a po prostu LastPass zapewnia dodatkowe usługi, jak dedykowana obsługa klienta czy zaszyfrowanie miejsce na dane. Wszystko wydaje się być fajne, dopóki nie dojdzie do rażącego incydentu.
A tak jest w tym przypadku. Firma oficjalnie przyznała, że doszło do włamania.
Jest źle, ale może być jeszcze gorzej
Użytkownicy LastPassa mogą zacząć się przejmować, ponieważ doszło do poważnego naruszenia bezpieczeństwa.
Firma stwierdziła, że:
nieznane ugrupowanie cyberprzestępcze uzyskało dostęp do środowiska pamięci masowej w chmurze. Do tej pory ustaliliśmy, że po uzyskaniu klucza dostępu do pamięci masowej w chmurze i kluczy odszyfrowywania kontenera podwójnej pamięci masowej cyberprzestępca skopiował informacje z kopii zapasowej, która zawierała podstawowe informacje o koncie klienta i powiązane metadane, w tym nazwy firm, nazwy użytkowników końcowych, adresy rozliczeniowe, adresy e-mail, numery telefonów i adresy IP, z których klienci uzyskiwali dostęp do usługi LastPass.
Reasumując, z oświadczenia LastPass można dowiedzieć się, że hakerzy zystali dostęp do kopii zapasowych bazy i tym samym do haseł użytkowników. Część z tych informacji nie była zaszyfrowana, więc cyberprzestępcy muszą już tylko złamać główne hasła do zdobytych baz. Firma w swoim oświadczeniu twierdzi, że nie ma dowodów na to, że uzyskano dostęp do niezaszyfrowanych danych kart kredytowych, a jeśli ustawiliśmy mocne hasło główne, to jego złamanie zajęłoby miliony lat.
Jeżeli ktoś użył prostego hasła lub takiego, które zdążyło wyciec w innym miejscu w internecie, to ma spory problem i musi natychmiast zareagować. W jaki sposób? Najlepiej będzie zmienić wszystkie swoje hasła i należy zrobić to jak najszybciej.
W przypadku, gdy mieliśmy silne hasło, ale chcemy spokojnie spać, to i tak zalecałbym zmianę wszystkich haseł, trzymanych w LastPass. Warto się zastanowić także nad zmianą LastPassa na coś innego.
Swoją drogą, polecacie jakieś alternatywy? Z jakich programów tego typu korzystacie?