באוגוסט הודיעה LastPass, אחד משירותי מנהל הסיסמאות המובילים, כי השרתים שלה נפרצו.
במהלך חופשת חג המולד,LastPass נדוןכמה גרועה באמת הייתה זו.
בזמן הפריצה, LastPass אמרה בפוסט בבלוג כי החקירה הראשונית שלה הראתה שבעוד שהאקר השיג גישה לסביבת הפיתוח שלו, "אין ראיות לכך שהתקרית הזו כללה גישה כלשהי לנתוני לקוחות או כספות סיסמאות מוצפנות".
מאז אוגוסט, LastPass ביצעה שלושה עדכונים לבלוג הזה. האחרון, שפורסם ב-22 בדצמבר, חשף שההאקר המעורב הצליח לקבל גישה ל"נתוני גיבוי של כספת לקוחות".
זה כולל "הן נתונים לא מוצפנים, כמו כתובות אתרים, כמו גם שדות רגישים מוצפנים במלואם כמו שמות משתמש וסיסמאות של אתרים, הערות מאובטחות ונתונים מלאי טפסים", דווח בפוסט בבלוג.
עם זאת, הפוסט של LastPass מוסיף, שדות אלה נשארים מוצפנים, ו"ניתן לפענח רק באמצעות מפתח הצפנה ייחודי הנגזר מסיסמת האב של כל משתמש באמצעות ארכיטקטורת האפס ידע שלנו".
סיסמאות האב של משתמשי LastPass אינן מאוחסנות או מתוחזקות על ידי החברה, ואינן מוכרות לחברה.
מהירות אור ניתנת לריסוק
האם האקרים יכולים להיכנס לסיסמאות ולנתונים של LastPass?
למרות ש-LastPass משתמש בסיסמת אב של מינימום 12 תווים, הכוללת סמלים, מספרים ואותיות גדולות, האקרים יכולים לנסות להיכנס לנתונים באמצעות התקפת כוח גס - כלומר, להשתמש בתוכנה כדי לנחש שילובים עד שהם יצליחו.
LastPass אומרת שאם לקוחותיה ישתמשו בהגדרות ברירת המחדל סביב סיסמת האב שלהם, "ייקח מיליוני שנים לנחש את סיסמת האב שלך באמצעות טכנולוגיית פיצוח סיסמאות זמינה בדרך כלל."
אוּלָם,לפי Inc,לקוחות צריכים להיזהר מהתקפות פישינג, שבהן מישהו שנראה כמייצג את LastPass שולח לך אימייל המבקש את הסיסמה שלך.
מה על משתמשי LastPass לעשות בנוגע להפרה?
לפי LastPass, אין "אין פעולות מומלצות שעליך לבצע בשלב זה", אם לקוחות ישתמשו בהגדרות ברירת המחדל.
עם זאת, האתר מוסיף שמי שלא משתמש בהגדרות ברירת המחדל צריך לשקול לשנות סיסמאות המאוחסנות שם.
לגבי התקפות דיוג, LastPass אומר שהם לעולם לא ישלחו דוא"ל או יצרו קשר עם משתמשים המבקשים את פרטי הסיסמה שלהם.
מהו מנהל סיסמאות?
מנהל סיסמאות מאחסן את האישורים המקוונים שלך בתוך תוכנית אחת. זה מאפשר למשתמשים לא לזכור סיסמאות מורכבות, ובמקביל מאפשר להם לשמור על סיסמאות מורכבות.
מלבד LastPass, חלק ממנהלי הסיסמאות הידועים יותר כוללים1 סיסמה,BitWarden,דשלאןוNordPass.
