Ktoś uzyskał dostęp do chmury menagera haseł LastPass. Także do danych użytkowników. Teraz powinni oni się zabezpieczyć i przede wszystkim zmienić hasła i takie dane jak kody czy odpowiedzi na pytania.
Nie oznacza to, że menager haseł to zły pomysł, bo nadal jest to opcja dobrze zabezpieczająca. Nie znaczy to, że ten konkretny LastPass był zły. Także kradzież danych klientów nie jest natychmiastowym zaburzeniem zaufania do menagera, gdyż dane były szyfrowane. Tutaj również poziom zabezpieczenia zależny jest od siły hasła. Tym razem tego do LastPass.
Jednak faktem jest, że LastPass poinformował, że nieznana osoba uzyskała nieautoryzowany dostęp do chmurowej usługi przechowywania danych. Wykorzystywana była chociażby do przechowywania zarchiwizowanych backupów oraz danych produkcyjnych.
W pewnym stopniu atak ten przypomina ten na Twillio. Serwis Ars Technica sugeruje nawet związek między zdarzeniami. LastPass zareagował na incydent w odpowiedni sposób. Poinformował o tym w widoczny i przejrzysty sposób swoich użytkowników. Wydał rekomendacje działań, jakie powinni podjąć. 3 proc. klientów biznesowych otrzymało nawet wyraźne wskazówki dotyczące dodatkowych czynności zabezpieczających. Prowadzone ą też śledztwa i analizy zdarzenia.
Niezależnie od tego, jakie działania podjął LastPass osoby, które z niego korzystają a nie są klientami biznesowymi posiadającymi dodatkowe zabezpieczenia powinny zastanowić się, czy odpowiednie nie będzie teraz zmienienie głównego jasła i wszystkich haseł do stron. Warto też zweryfikować swoje kody czy odpowiedzi na pytania.
Źródło:niebezpiecznik.pl
