Lényegében szabadon ki-be jártak a hekkerek, miután novemberben feltörték a világ egyik legnépszerűbb független jelszókezelőjét, a LastPasst, írja a HWSW.
A cég harmadik fél által üzemeltetett egyik felhős tárhelyét érte hekkertámadás novemberben, a kivizsgálás eredményeiről most számolt be a LastPass. Az eredmények alapján a cég lényegében elismerte, hogy az összes (titkos és titkosítatlan) információhoz hozzáfértek a hekkerek a betörés során.
Ez óriási felhasználói bázist érint, a LastPasst körülbelül 33 millió egyéni és több mint 100 ezer céges ügyfele van. A vállalat birtokában olyan szenzitív adatok vannak, mint jelszavak, belépési azonosítók.
A szolgáltatásnál úgynevezett „digitális széfekben” tartják az azonosítókat és a jelszavakat, ezeket egy mesterjelszó nyitja – ezt csak a tulajdonos ismeri alapesetben. A hekkerek azonban a betörés során ezeket a széfeket is megszerezték: a LastPass azt írja, ezeket rendkívül nehéz feltörni, de csak akkor, ha a tulajdonos követte az utasításokat. Azaz kellően hosszú, bonyolult és máshol nem használt jelszót állított be mesterjelszóként.
A novemberi volt idén a második támadás a LastPass ellen. Az első nyáron történt: az itt megszerzett adatok használatával tudtak a támadók egy dolgozó hozzáférésén keresztül betörni a rendszerbe.
A LastPass a világ egyik legnépszerűbb jelszókezelője, és néhány éve úgy alakították ki a csomagjaikat, hogy az ingyenes változat is bőven elég volt a legtöbb felhasználónak. Ez március végén megváltozott, fizetőssé vált – erről itt írtunk hosszan.
0 Megjegyzések