Hekkerek törtek be a Lastpass rendszerébe

Lényegében szabadon ki-be jártak a hekkerek, miután novemberben feltörték a világ egyik legnépszerűbb független jelszókezelőjét, a LastPasst, írja a HWSW.

A cég harmadik fél által üzemeltetett egyik felhős tárhelyét érte hekkertámadás novemberben, a kivizsgálás eredményeiről most számolt be a LastPass. Az eredmények alapján a cég lényegében elismerte, hogy az összes (titkos és titkosítatlan) információhoz hozzáfértek a hekkerek a betörés során.

Ez óriási felhasználói bázist érint, a LastPassnak körülbelül 33 millió egyéni és több mint 100 ezer céges ügyfele van. A vállalat birtokában olyan szenzitív adatok vannak, mint jelszavak, belépési azonosítók.

A szolgáltatásnál úgynevezett „digitális széfekben” tartják az azonosítókat és a jelszavakat, ezeket egy mesterjelszó nyitja – ezt csak a tulajdonos ismeri alapesetben. A hekkerek azonban a betörés során ezeket a széfeket is megszerezték: a LastPass azt írja, ezeket rendkívül nehéz feltörni, de csak akkor, ha a tulajdonos követte az utasításokat. Azaz kellően hosszú, bonyolult és máshol nem használt jelszót állított be mesterjelszóként.

A novemberi volt idén a második támadás a LastPass ellen. Az első nyáron történt: az itt megszerzett adatok használatával tudtak a támadók egy dolgozó hozzáférésén keresztül betörni a rendszerbe.

A LastPass a világ egyik legnépszerűbb jelszókezelője, és néhány éve úgy alakították ki a csomagjaikat, hogy az ingyenes változat is bőven elég volt a legtöbb felhasználónak. Ez március végén megváltozott, fizetőssé vált – erről itt írtunk hosszan.

Ha kíváncsi, hogy azt ön jelszava, vagy egy ahhoz hasonló jelszó mennyire biztonságos, ezen az oldalon kipróbálhatja. Az „1234” nulla másodperc alatt, a „titok” 0,2 másodperc alatt, míg például a „TelexaLegj0BB” 130 év alatt törhető fel.