LastPass pozwala użytkownikom na bezpieczne trzymanie wszystkich haseł, do których dostęp zdobywa się po wprowadzenia jednego hasła-matki. W nocy z poniedziałku na wtorek spółka poinformowała, że hakerzy włamali się do jej systemu. Zdobyli w ten sposób dostęp do adresów poczty elektronicznej klientów, dodatkowych pytań zabezpieczających oraz zaszyfrowanych wersji głównego hasła dostępu. Według LastPass włamanie odkryto w piątek. Śledztwo znajduje się ciągle we wstępnej fazie, ale wszystko wskazuje na to, że cyberzłodzieje nie przejęli niezaszyfrowanych wersji głównych haseł dostępu użytkowników.
Nie znaczy to jednak, że konta użytkowników są bezpieczne. Jeśli internauta używał prostego hasła, cyberprzestępcy mają możliwość jego odszyfrowania przy pomocy szybkich serwerów.
- Hakerzy dysponują wystarczającymi informacjami do podjęcia próby zrekonstruowania hasła głównego – powiedział portalowi Money/CNN Tod Beardsely, menedżer do spraw badań w firmie zajmującej się bezpieczeństwem cybernetycznym Rapid7. Mają tu do pomocy pytania zabezpieczające. Odpowiedzi na nie można często znaleźć w mediach społecznościowych. Otworzy do drogę do masowych kradzieży tożsamości.
Wielu ekspertów od bezpieczeństwa sieci ostrzega, że trzymanie dziesiątków kodów dostępu i haseł nie do końca okazuje się bezpieczne. Nawet miejsca uznawane za całkowicie zabezpieczone przez atakami jak LastPass padają ofiarą hakerów.
W reakcji na włamanie LastPass zaapelował do swoich użytkowników na swoim blogu o zmianę głównego hasła dostępu.
