Pokud jste používali tento program pro hesla, raději je změňte

Kdybychom nedávno viděli, jak známá platforma Plex sdělila svým uživatelům, že došlo k narušení jejího bezpečnostního systému. Teď to je LastPass je na řadě. I když tentokrát jde o něco jiného. V podstatě proto, že máme co do činění s programem, který je zodpovědný za správu všech klíčů, které jsme ukládali. Co mohlo být horší, protože mohla být ohrožena velká data mnoha uživatelů.

Bylo to prostřednictvím jejich vlastních webových stránek, prostřednictvím oficiálního prohlášení na jejich blogu, kde chtěli oznámit oznámení o nedávném bezpečnostním incidentu, který objevili před dvěma týdny. Nechtěli však o tom informovat, dokud o tom nebudou mít více informací. Protože v době zjištění narušení bezpečnosti neznali rozsah, který by mohl mít.

Pokud jste používali tento program pro hesla, raději je změňte

Co se stalo

Jak jsme již zmínili, z vlastního prohlášení programu, známého jako správce hesel, jasně řekli, že před dvěma týdny zjistili neobvyklou aktivitu v různých částech obvyklého vývojového prostředí LastPass. V té době začali prověřovat, zda tento průnik kyberzločinců neohrožuje uživatele, tedy zda se jim podařilo získat důležité informace, jako jsou hesla.

LastPass

Po této době, až před několika hodinami, dospěli k závěru, že „třetí strany“ měly přístup k různým částem vývojového prostředí LastPass, a to vše prostřednictvím jediného účtu vývojáře. Tímto způsobem se jim podařilo vzít části zdrojového kódu a určité technické informace, které jsou vlastnictvím programu. A navzdory tomuto velkému neštěstí všechny její produkty a služby nadále normálně fungují. Ale a co hesla uživatelů používajících LastPass?

musíte se bát?

Nejlepší ze všeho je, že navzdory narušení bezpečnosti v LastPass nebyli uživatelé ovlivněni, jak bylo hlášeno od jejich oficiálního prohlášení: “ Tento incident neohrozil vaše hlavní heslo .“ V každém případě společnost v této věci podnikla kroky a zavedla již další bezpečnostní opatření. Kromě toho již vyhodnocují další zmírňující techniky s cílem posílit prostředí kybernetické bezpečnosti.

Vyšetřování tohoto bezpečnostního incidentu LastPass však stále pokračuje. A přestože společnost upozornila své uživatele, že v současné době neexistují žádné důkazy o tom, že by se tento případ týkal přístupu k jejich datům nebo šifrovaným trezorům hesel, doporučujeme dodržovat jejich postupy a správně nastavit LastPass. Jak je tomu v případě pomocí hlavního klíče nebo nastavení ověřování .

V tuto chvíli je jasné, že na základě jejich vlastního výzkumu jim velmi pomohla architektura Zero Knowledge, která zajišťuje, že LastPass nikdy nemůže znát nebo získat přístup k hlavnímu heslu svých zákazníků. V každém případě je na nás, abychom si změnili heslo, abychom byli klidnější a především umožnili dvoufázové ověření.