Koncom decembra 2021 sa objavili obavy, že spoločnosť LastPass, ktorá sa zaoberá správou hesiel, utrpela porušenie zabezpečenia, ktoré ohrozilo hlavné heslá používateľov.

Bolo to v dôsledku hlásenia používateľov LastPass, že dostali upozornenia na pokusy o prihlásenie do svojich účtov. LastPass však odvtedy vydal aktualizáciu, v ktorej vysvetľuje incident a uvádza, že neboli prezradené žiadne heslá.

Tu je to, čo by ste o incidente mali vedieť...

Falošný poplach na LastPass týkajúci sa porušenia

Po správach, že mohlo dôjsť k porušeniu, LastPass rýchlo zrušil nároky.

Obavy z porušenia sa objavili po tom, čo niekoľko používateľov uviedlo, že dostali e-maily, v ktorých sa uvádzalo, že došlo k neoprávneným pokusom o prihlásenie pomocou ich hlavných hesiel LastPass.

Vo vyhlásení vydanom pre AppleInsider, spoločnosť uviedla:

Je dôležité poznamenať, že nemáme žiadne náznaky úspešného prístupu k účtom alebo že služba LastPass bola iným spôsobom narušená neoprávnenou stranou.

Ak by došlo k narušeniu alebo úniku, ktorý by hackerom umožnil prístup k hlavným heslám používateľov LastPass, následky by boli katastrofálne.

instagram viewer

Pokiaľ používateľ nemá dvojfaktorové overenie (2FA) implementovaný, útočník by mal prístup ku všetkým ich prihlasovacím povereniam.

Prečo používatelia LastPass dostávali upozornenia?

LastPass pripísal nárast pokusov o prihlásenie „bežnej aktivite robotov“. Všetko, čo by roboti potrebovali, je e-mailová adresa, kým začnú skúšať náhodné heslá.

Za zmienku tiež stojí, že tým trpela len malá časť používateľov LastPass. Je to preto, že roboti s najväčšou pravdepodobnosťou získali e-mailové adresy z predchádzajúcich únikov a porušení z webových stránok a služieb tretích strán.

Súvisiace: Čo sú útoky zlých botov?

Aj keď je to pravdepodobný scenár, nie je to to, čo sa stalo so všetkými používateľmi.

Viceprezident produktového manažmentu spoločnosti LastPass Dan DeMichele odhalil, že niektoré z týchto upozornení boli spustené omylom a nie skutočným pokusom o prístup k účtom používateľov.

Povedal DeMichele The Verge:

Naše vyšetrovanie odvtedy zistilo, že niektoré z týchto bezpečnostných upozornení, ktoré boli odoslané obmedzenej podskupine používateľov LastPass, boli pravdepodobne spustené omylom. V dôsledku toho sme upravili naše bezpečnostné výstražné systémy a tento problém bol odvtedy vyriešený.

Ochrana vášho účtu LastPass

Aj keď je LastPass známy tým, že bezpečnosť používateľov berie veľmi vážne, je dôležité, aby ste si dávali pozor. Ak už bol váš e-mail napadnutý, zvážte jeho zmenu.

Pravidelne si tiež meňte hlavné heslo účtu LastPass a využite ponúkanú funkciu 2FA na dvojité uzamknutie účtu.

LastPass sa oddeľuje od LogMeIn: Čo to znamená pre používateľov

Správcu hesiel získal LogMeIn v roku 2015, ale veci sa čoskoro zmenia. Čo to teda môže znamenať pre súkromie používateľov?

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Kyber ochrana
  • Bezpečnostné riziká
  • LastPass
O autorovi
Anina Ot (93 publikovaných článkov)

Anina je autorkou technológií a internetovej bezpečnosti na voľnej nohe v MakeUseOf. V oblasti kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že bude dostupnejšia pre bežného človeka. Rád sa učím nové veci a je to obrovský hlupák v oblasti astronómie.

Viac od Aniny Ot

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber