Služba LastPass, ktorá mala chrániť heslá Slovákov, sa stala terčom masívneho hackerského útoku. Podľa vyjadrení služby prostredníctvom blogu, na čo ako prvý upozornil portál TechCrunch, im bol odcudzení „trezor“ s heslami, ktoré zotrvali zašifrované.

Služba však obratom upozorňuje, že brute force útok na tento „trezor“ či databázu by odovzdal heslá hackerom. Pri útokoch typu brute force dochádza k obrovskému počtu pokusov o prerazenie šifrovania.

K útoku došlo už v auguste

Aj napriek tomu, že blog bol zverejnený až v druhej polovici decembra, k útoku došlo už v auguste. Hackeri odcudzili source kód služby, no omnoho podstatnejšie aj databázu s heslami používateľov.

V blogu bližšie popisujú, že aj napriek počiatočným domnienkam, podľa ktorých mali byť dáta a údaje používateľov (vrátane hesiel) v bezpečí, nebolo tomu tak. V databáze sa ale nenachádzajú len heslá používateľov.

Ako upozorňuje LastPass, v databáze sa nachádzajú aj informácie o konkrétnych URL adresách, ku ktorým kombinácia hesla a používateľského mena patrí. Tieto URL adresy navyše nie sú nijakým spôsobom šifrované, čo zvyšuje pravdepodobnosť, že uniknuté heslá budú skutočne zneužité.

Tento článok je dostupný členom Fontech PREMIUM

---

Dočítať článok 0,99€

Prihlásiť sa Ponuka predplatného

V tomto článku sa po odomknutí dozvieš

• Čo sa nachádzalo v ukradnutej databáze
• Ako by mali Slováci postupovať, ak sa chcú chrániť
• Aké kroky zatiaľ služba podstúpila
• Či sú ohrozené aj platobné karty

Po odomknutí tiež získaš

• Články bez reklám
• Neobmedzený prístup k viac ako 75 000 článkom