2023. február 01. - Ignác
EUR : 388.99
USD : 359.18
Időjárás ikon

Mindent vittek a hackerek novemberben a LastPasstól

Lényegében szabadon ki-be jártak a hekkerek, miután novemberben feltörték a világ egyik legnépszerűbb független jelszókezelőjét, a LastPasst, írja a HWSW.



A cég harmadik fél által üzemeltetett egyik felhős tárhelyét érte hekkertámadás novemberben, a kivizsgálás eredményeiről most számolt be a LastPass. Az eredmények alapján a cég lényegében elismerte, hogy az összes (titkos és titkosítatlan) információhoz hozzáfértek a hekkerek a betörés során.

Ez óriási felhasználói bázist érint, a LastPasst körülbelül 33 millió egyéni és több mint 100 ezer céges ügyfele van. A vállalat birtokában olyan szenzitív adatok vannak, mint jelszavak, belépési azonosítók.

A szolgáltatásnál úgynevezett „digitális széfekben” tartják az azonosítókat és a jelszavakat, ezeket egy mesterjelszó nyitja – ezt csak a tulajdonos ismeri alapesetben. A hekkerek azonban a betörés során ezeket a széfeket is megszerezték: a LastPass azt írja, ezeket rendkívül nehéz feltörni, de csak akkor, ha a tulajdonos követte az utasításokat. Azaz kellően hosszú, bonyolult és máshol nem használt jelszót állított be mesterjelszóként.

A novemberi volt idén a második támadás a LastPass ellen. Az első nyáron történt: az itt megszerzett adatok használatával tudtak a támadók egy dolgozó hozzáférésén keresztül betörni a rendszerbe.

A LastPass a világ egyik legnépszerűbb jelszókezelője, és néhány éve úgy alakították ki a csomagjaikat, hogy az ingyenes változat is bőven elég volt a legtöbb felhasználónak. Ez március végén megváltozott, fizetőssé vált – erről itt írtunk hosszan.
 
 

Az oldalunk sütiket használ. Adatvédelmi tájékoztató