Компанијата која управува со лозинките на своите корисници, Lastpass, објави дека хакери ги украле податоците на нејзините корисници
На официјалниот блог на LastPass, извршниот директор Карим Туба откри дека хакерите украле резервна копија од податоците од сефот на корисникот.
Туба објасни дека кешот на корисничките лозинки се чува во „комерцијален бинарен формат“ кој содржи и нешифрирани и шифрирани податоци од сефот, но не даде повеќе технички и безбедносни детали. Нешифрираните податоци вклучуваат веб-адреси зачувани во трезорот, но LastPass не објавува повеќе или не кажува колку се стари украдените резервни копии на кориснички податоци, пренесува Tportal.
LastPass рече дека сводовите за кориснички лозинки се шифрирани и може да се отклучат само со главната лозинка на корисникот, која е позната само на корисникот. Но, компанијата предупреди дека хакерите кои стојат зад упадот би можеле да се обидат да користат метод на „брутална сила“ за да ја погодат вашата главна лозинка и да ги дешифрираат копии од податоците што ги зеле во сефот.
Туба додаде дека хакерите земале и огромни количини на податоци за клиентите, вклучувајќи имиња, адреси на е-пошта, телефонски броеви и некои информации за наплата. Најдоброто нешто што можете да го направите како корисник на LastPass е да ја промените вашата моментална главна лозинка на нова и комплицирана.
Ако мислите дека вашиот свод за лозинки на LastPass може да биде компромитиран, како на пример ако вашата основна лозинка е слаба или сте ја користеле на друго место, треба да започнете да ги менувате лозинките зачувани во вашиот сеф на LastPass. Започнете со најкритичните сметки, како што се вашите сметки за е-пошта, сметката на вашиот мобилен телефон, вашите банкарски сметки и сметките на социјалните мрежи, и продолжете со приоритетната листа.
Добрата вест е дека секоја сметка заштитена со двофакторна автентикација ќе го отежне пристапот на хакерот до вашите сметки, што е опција која дефинитивно ја препорачуваме да ја користите на сите онлајн услуги што ја нудат.