LastPass a emis o declarație lungă despre încălcarea pe care a suferit-o cu câteva luni în urmă. Mai simplu spus, lucrurile nu sunt bune.
În urmă cu câteva săptămâni, LastPass a emis o declarație pe blogul său, împărtășind că a avut a experimentat o încălcare. La acea vreme, Karim Toubba, CEO-ul LastPass, nu a intrat în toate detaliile, ci doar a împărtășit că a avut loc un incident de securitate cu un serviciu de stocare în cloud terț pe care LastPass îl folosește. Acum, compania oferă o detaliere a ceea ce s-a întâmplat și nu este bine.
Toubba a accesat din nou blogul companiei pentru a împărtăși ceea ce a găsit cu privire la incident. Potrivit postării, în acest atac, datele clienților nu au fost afectate, dar „codul sursă și informații tehnice” au fost furate. Din păcate, cu aceste informații, atacatorul a vizat apoi un angajat, a obținut acreditări și chei care au fost folosite pentru a decripta și a accesa informațiile din serviciul de stocare bazat pe cloud.
De aici, atacatorul a putut să acceseze informații despre cont, cum ar fi „numele utilizatorilor finali, adresele de facturare, adresele de e-mail, numerele de telefon și adresele IP de la care clienții accesau serviciul LastPass." Mai mult, au fost obținute date din seiful clienților, care conțineau „nume de utilizator și parole ale site-ului web, note sigure și date completate cu formulare.”
Deci s-ar putea să vă întrebați, ce înseamnă exact toate acestea?
Ei bine, sunt vești bune și vești proaste. În ceea ce privește veștile bune, datele culese au fost criptate și necesită parola principală a utilizatorului pentru a decripta. Vestea proastă este că, dacă atacatorul are timp, poate să treacă și să încerce câte parole este necesar pentru a decripta datele. LastPass admite că aceasta este o posibilitate, dar afirmă că ar fi „extrem de dificil”, atâta timp cât parola în sine este o unul complicat.
LastPass avertizează, de asemenea, că atacurile de phishing ar putea începe să devină mai frecvente, în încercarea de a prinde clienții neprevăzuți și de a extrage parolele principale. În ceea ce privește ceea ce se poate face acum, este de fapt doar despre a rămâne cu ochii în picioare și a nu cădea pradă încercărilor de phishing. Dacă pare ieșit din comun sau suspect, cercetează-l. LastPass a cerut parole de cel puțin 12 caractere de ceva timp. Dar încălcări ca aceasta se pot întâmpla și atunci când se întâmplă, chiar pune lucrurile în perspectivă.
Totuși, compania încearcă să ofere anumite asigurări, afirmând că ar dura milioane de ani pentru a încerca să ghicească o parolă complexă. Desigur, acest lucru chiar nu ar trebui să vă liniștească, deoarece există cineva acolo cu datele dvs. criptate. LastPass a făcut modificări infrastructurii sale, pentru a preveni încălcările pe viitor și a contactat clienții de afaceri cu risc ridicat cu instrucțiuni.
Sursă: LastPass