Služba LastPass, ktorá mala chrániť heslá Slovákov, sa stala terčom masívneho hackerského útoku. Podľa vyjadrení služby prostredníctvom blogu, na čo ako prvý upozornil portál TechCrunch, im bol odcudzení „trezor“ s heslami, ktoré zotrvali zašifrované.

Služba však obratom upozorňuje, že brute force útok na tento „trezor“ či databázu by odovzdal heslá hackerom. Pri útokoch typu brute force dochádza k obrovskému počtu pokusov o prerazenie šifrovania.

K útoku došlo už v auguste

Aj napriek tomu, že blog bol zverejnený až v druhej polovici decembra, k útoku došlo už v auguste. Hackeri odcudzili source kód služby, no omnoho podstatnejšie aj databázu s heslami používateľov.

V blogu bližšie popisujú, že aj napriek počiatočným domnienkam, podľa ktorých mali byť dáta a údaje používateľov (vrátane hesiel) v bezpečí, nebolo tomu tak. V databáze sa ale nenachádzajú len heslá používateľov.

Ako upozorňuje LastPass, v databáze sa nachádzajú aj informácie o konkrétnych URL adresách, ku ktorým kombinácia hesla a používateľského mena patrí. Tieto URL adresy navyše nie sú nijakým spôsobom šifrované, čo zvyšuje pravdepodobnosť, že uniknuté heslá budú skutočne zneužité.

Čítaj viac z kategórie: Aplikácie