LastPass potvrzuje, že hackeři mají uživatelská hesla

Uvedli to zástupci jedné z nejpopulárnějších služeb pro ukládání hesel LastPass dříve letos kyberzločinci ukradli šifrované trezory na hesla jeho klientů. O tom píše tech crunch.

V aktualizovaném příspěvku na firemním blogu o úniku informovaný Generální ředitel LastPass Karim Tubba. Poznamenal, že útočníci získali kopii záložního úložiště zákaznických dat pomocí klíčů cloudových služeb ukradených zaměstnanci LastPass.

Mezipaměť úložiště hesel klienta je uložena v "proprietárním binárním formátu", který obsahuje obojí nešifrovaná a šifrovaná data, ale technické a bezpečnostní detaily tohoto formátu nejsou uvedeno. Není také hlášeno, jak čerstvé byly ukradené zálohy.

LastPass uvedl, že úschovny hesel zákazníka jsou šifrované a lze je odemknout pouze pomocí hlavního hesla zákazníka, které zná pouze zákazník. Společnost ale varovala, že kyberzločinci stojící za útokem „se mohou pokusit zneužít hrubou silou uhodnout vaše hlavní heslo a dešifrovat kopie dat trezoru dostal“.

Tubba dodal, že kyberzločinci také získali obrovské množství dat o zákaznících, včetně jejich jmen, e-mailových adres, telefonních čísel a některých platebních údajů.

Nejlepší, co můžete jako zákazník LastPass udělat, je změnit své aktuální hlavní heslo na nové jedinečné (neboli přístupové heslo), které je zaznamenáno a uloženo na bezpečném místě, dodal zástupce servis.

Pokud si myslíte, že váš trezor s hesly LastPass mohl být kompromitován, například pokud váš hlavní heslo není silné nebo jste ho použili jinde - měli byste začít měnit hesla uložená v poslední průchod. Začněte s nejdůležitějšími účty – e-maily, bankovními účty a profily na sociálních sítích.