LastPass: Hakerski napad je bio mnogo ozbiljniji

Nakon što je hakovana po drugi put ove godine, aplikacija za upravljanje lozinkama LastPass objavila je da je najnoviji napad bio mnogo štetniji nego što je to prvobitno prijavljeno. Napadači su ukrali korisničke lozinke. To znači da hakeri imaju kolekcije šifrovanih ličnih podataka, a možda i metode da ih otključaju.

Kompromitovane su osnovne informacije o korisničkim nalozima

„Nikakvim podacima o klijentima nije pristupljeno tokom incidenta u avgustu 2022.godine“, objasnio je izvršni direktor LastPass-a Karim Toubba. Međutim, neki delovi izvornog koda su uklonjeni i zatim korišćeni kako bi se zaposleni u LastPass-u naveli da odustanu od svojih pristupnih akreditiva. Zatim, ti ključevi su korišćeni za dešifrovanje i kopiranje, „određenih podataka u okviru usluge skladištenja zasnovanog na oblaku“.

Među šifrovanim podacima do kojih su došli hakeri nalazile su se osnovne informacije o korisničkim nalozima kao što su nazivi kompanija, obračuni, e-mail i IP adrese, telefonski brojevi, itd. „Ova šifrovana polja ostaju zaštićena 256-bitnom AES enkripcijom. Šifrovana polja mogu da se dešifruju samo jedinstvenim ključem za šifrovanje izvedenim iz glavne lozinke svakog korisnika koristeći našu arhitekturu“, rekao je Toubba. „Podsećamo, glavna lozinka nikada nije poznata LastPass-u i LastPass je ne čuva niti održava.“

Ipak, da li je verovati kompaniji na reč? Možda je najbolje uraditi zamenu svih postojećih lozinki za pristup sajtovima. Sledeći korak je odabrati nove glavne lozinke. Tako se jedino može osigurati bezbednost na mreži.

Izvor: Engadget