LastPass vahvistaa, että hakkerit ovat saaneet käyttäjäsalasanat

Yhden suosituimmista salasanojen tallennuspalveluista LastPassin edustajat totesivat aiemmin tänä vuonna kyberrikolliset varastivat hänen asiakkaidensa salatut salasanavarastot. Siitä kirjoittaa teknologian romahdus.

Päivitetyssä yrityksen blogikirjoituksessa vuodosta tiedotettu LastPassin toimitusjohtaja Karim Tubba. Hän huomautti, että hyökkääjät saivat kopion asiakkaan varmuuskopiosta käyttämällä LastPassin työntekijältä varastettuja pilvipalveluavaimia.

Asiakkaan salasanavaraston välimuisti on tallennettu "omistettuun binaarimuotoon", joka sisältää molemmat salaamattomia ja salattuja tietoja, mutta tämän muodon tekniset ja turvallisuustiedot eivät ole osoitettu. Myöskään sitä, kuinka tuoreita varastetut varmuuskopiot olivat, ei raportoida.

LastPass sanoi, että asiakkaan salasanavarastot ovat salattuja ja ne voidaan avata vain asiakkaan pääsalasanalla, joka on vain asiakkaan tiedossa. Mutta yhtiö varoitti, että hyökkäyksen takana olevat kyberrikolliset "saattavat yrittää käyttää hyväkseen raa'a voima arvaa pääsalasanasi ja purkaa kopiot holvin tiedoista sai".

Tubba lisäsi, että kyberrikolliset saivat myös valtavan määrän tietoja asiakkaista, mukaan lukien heidän nimensä, sähköpostiosoitteensa, puhelinnumeronsa ja joitain maksutietoja.

Paras asia, jonka voit tehdä LastPass-asiakkaana, on vaihtaa nykyinen pääsalasanasi uuteen ainutlaatuinen (tai tunnuslause), joka on tallennettu ja tallennettu turvalliseen paikkaan, edustaja lisäsi palvelua.

Jos uskot, että LastPass-salasanavarastosi on saatettu vaarantua, esimerkiksi jos pääsalasana ei ole vahva tai olet käyttänyt sitä muualla - sinun tulee aloittaa tallennettujen salasanojen vaihtaminen viimeinen passi. Aloita tärkeimmistä tileistä – sähköpostista, pankkitileistä ja sosiaalisen median profiileista.