Włamanie do LastPass groźniejsze niż przypuszczano?

LastPass to jeden z najważniejszych i najpopularniejszych menedżerów haseł dostępnych na rynku. Problem w tym, że jego twórcy jakiś czas temu zmagali się z dość poważnym atakiem hakerskim. Sytuacja wokół rozwiązania była dość intensywnie uspokajana, jednak jak się okazuje – włamanie mogło być groźniejsze, niż to się pierwotnie wydawało.

Dane użytkowników LastPass w niebezpieczeństwie?

Kolejna aktualizacja informacji dotyczących niedawnego naruszenia danych LastPass przez cyberprzestępców ujawnia jeszcze więcej potencjalnie złych wiadomości dla użytkowników popularnego, międzyplatformowego menedżera haseł. Jak się okazuje, w ręce hakerów mogły dostać się bardzo poufne dane.

Paddy Srinivasan, dyrektor generalny GoTo – firmy macierzystej LastPass – ujawnił w poście na blogu ważną wiadomość. Atakujący, którzy złamali usługę przechowywania haseł w chmurze zdołali wydobyć zaszyfrowane kopie zapasowe związane z wieloma produktami. To bardzo niepokojące informacje!

Srinivasan dodał, że oprócz zaszyfrowanych kopii zapasowych hakerzy wykradli również klucz szyfrujący pozwalający na wydobycie poufnych danych z części tych kopii. Mowa o informacjach związanych z takimi usługami, jak – między innymi – Central, Pro, join.me, Hamachi i RemotelyAnywhere.  

Czytaj też: Wielka awaria usług od Microsoft!

Powyższa sytuacja uczy nas, że nigdy nie możemy mieć pełnego zaufania do zewnętrznych aplikacji zajmujących się przechowywaniem naszych haseł. Pamiętajmy, że żadna usługa tego typu nie jest w 100% bezpieczna, a atak hakerski może być dokonany w każdej chwili. Dlatego warto korzystać z uwierzytelniania dwuskładnikowego chociażby za pośrednictwem takich aplikacji, jak Google Authenticator.