Managery haseł dzielą się na takie, które mają element “chmurowy” i takie, w których synchronizacja bazy haseł między urządzeniami spada na użytkownika (można na pendrive, można AirDropem, można przez swoją prywatną chmurę). LastPass należy do tej pierwszej kategorii i już miał problemy z wyciekiem baz zawierających hasła użytkowników. A teraz zaliczył kolejną wpadkę.
Jak doszło do kolejnego wycieku danych użytkowników LastPassa
Tym razem LastPass stracił dane użytkowników niebezpośrednio. Zostały one wykradzione z serwerów dostawcy Klue, który obsługiwał tickety supportowe dla LastPassa. Wyciekły:
-
imiona i nazwiska
numery telefonów
adresy e-mail
adresy fizyczne
Hasła ani hashe haseł na szczęście tym razem nie ucierpiały.
Za atak na infrastrukturę Klue odpowiada grupa Icarus, która grozi, że udostępni wykradzione dane, jeśli nie otrzyma okupu.
Korzystam z LastPass — co robić, jak żyć?
Jeśli nie kontaktowałeś się z pomocą techniczną, to prawdopodobnie Ciebie problem w ogóle nie dotyczy. A jeśli się kontaktowałeś, to lepiej pozostań czujny na różne e-maile. Pozyskane przez atakujących dane mogą zostać użyte do sprofilowania ataków phishingowych, co w konsekwencji może skończyć się ujawnieniem haseł, które ofiara przechowuje w LastPassie.
Jeśli chcesz zgłębić temat tego, jak zabezpieczyć swoje konta przed atakami i jak podejść do “budowania haseł”, dowiedzieć się jak przestępcy je łamią oraz ustalić raz na zawsze jaki manager haseł jest najlepszy — to polecamy zapoznanie się z naszym bezpłatnym materiałem pt. “Jak zabezpieczyć konta internetowe przed hakerami? (Hasła i managery haseł oraz 2FA).
