După multiplele incidente de securitate de anul acesta, cel mai popular manager de parole recunoaşte că datele salvate de utilizatori sunt acum în posesia hackerilor.
LastPass a căzut anul acesta de două ori victimă hackerilor. Primul incident a avut loc în august şi atunci compania dădea asigurări că informaţiile utilizatorilor sunt în siguranţă. Apoi, în luna noiembrie, a avut loc un nou atac, derulat cu ajutorul informaţiilor obţinute de hackeri în august. După cel de-al doilea atac, compania a spus doar că unele dintre datele utilizatorilor ar putea să fi ajuns în posesia hackerilor.
Acum, LastPass anunţă că, în fapt, hackerii au reuşit să fure chiar cele mai importante informaţii pe care utilizatorii le salvează în cadrul serviciului, adică parolele.
Hackerii deţin acum copii ale aşa-numitelor seifuri în care sunt salvate parolele utilizatorilor. Datele din aceste seifuri sunt parţial criptate. Parolele sunt criptate, însă alte informaţii, precum adresele site-urilor pentru care sunt folosite parolele, nu sunt criptate.
Oficialii companiei spun acum că securitatea parolelor utilizatorilor săi depinde de complexitatea parolei master, cea folosită pentru securizarea seifurilor. Un utilizator care şi-a securizat seiful cu o parolă simplă, ar trebui acum să-şi facă griji pentru toate parolele pe care le-a salvat cu LastPass.
De altfel, chiar cei de la LastPass spun acum că nu ar fi o idee rea ca utilizatorii să înceapă să-şi schimbe parolele pentru site-urile cu care au folosit serviciul. Schimbarea la anumite perioade de timp a parolelor este o tactică bună de securitate oricum, însă, cei care au sute de parole salvate în LastPass nu vor fi tocmai bucuroşi.
Dincolo de pierderea datelor, managerul de parole cu peste 33 de milioane de utilizatori suferă acum şi de un deficit de încredere după modul în care a gestionat aceste incidente, iar utilizatorii săi s-ar putea îndrepta spre alternative precum 1Password şi Bitwarden.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
