Prihlasovacie mená a heslá používame dnes už na každom kroku, a preto sa odporúča mať ku každej službe jedinečné prihlasovacie údaje. Mnohým k tomu napomáhajú dedikované softvérové riešenia na uchovávanie tých zložitých, kde medzi najznámejšie patrí LastPass.

Útok na správcu hesiel

Ako však upozorňuje portál Gizmodo, tento obľúbený správca hesiel bol ale hacknutý už druhýkrát v priebehu šiestich mesiacov. To rozhodne nie je žiadna dobrá správa ani pre používateľov, ani pre spoločnosť, ktorá má udržiavať digitálne kľúče v bezpečí.

Redakcia

V stredu 30. novembra generálny riaditeľ LastPass Karim Toubba, potvrdil, že došlo k neoprávnenému získaniu „určitých prvkov a informácií o zákazníkoch“. Presnejšie malo dôjsť k narušeniu cloudového úložiska zatiaľ neznámymi páchateľmi, píše portál TheVerge.

Doposiaľ nie je jasné, k akým presným informáciám mali hackari prístup, alebo koľko zákazníkov sa táto ošemetná situácia dotýka. Toubba však uviedol, že heslá používateľov nie sú ohrozené.

„Heslá našich zákazníkov zostávajú bezpečne zašifrované vďaka našej architektúre Zero Knowledge,“ uviedol Toubba. Ide z tejto strany v podstate o politiku spoločnosti, podľa ktorej pozná heslo iba používateľ a nie server.

Freepik

Útoky boli prepojené

Ako sme spomínali, ide už o druhý úspešný útok na LastPass v priebehu 6 mesiacov. Naposledy došlo k prelomeniu bezpečnosti v auguste tohto roka, pričom útočníci v tom čase spoločnosti odcudzili časť zdrojového kódu a získali prístup k interným systémom.

Podľa všetkého sú oba útoky prepojené, pretože podľa Toubbu k novému incidentu došlo na základe údajov, ktoré boli odcudzené počas augustového útoku. Aké konkrétne informácie umožnili útočníkom získať prístup ku cloudovému úložisku zatiaľ nie je známe.