Jos käytit tätä salasanaohjelmaa, sinun on parempi vaihtaa ne

Jos näimme äskettäin, kuinka tunnettu alusta, Plex, ilmoitti käyttäjilleen, että sen turvajärjestelmään oli rikottu. Nyt se on LastPass vuoro. Tosin tällä kertaa se on jotain muuta. Pohjimmiltaan siksi, että kyseessä on ohjelma, joka on vastuussa kaikkien tallentamiemme avainten hallinnasta. Mikä olisi voinut olla pahempaa, koska monien käyttäjien suuret tiedot olisivat saaneet vaarantua.

Se on ollut heidän omien verkkosivujensa kautta, heidän blogissaan olevan virallisen lausunnon kautta, missä he ovat halunneet ilmoittaa äskettäisestä turvavälikohtauksesta, jonka he löysivät kaksi viikkoa sitten. He eivät kuitenkaan ole halunneet raportoida asiasta ennen kuin he ovat saaneet siitä lisätietoja. Koska tietoturvaloukkauksen havaitsemishetkellä he eivät tienneet sen laajuutta.

Jos käytit tätä salasanaohjelmaa, sinun on parempi vaihtaa ne

Mitä tapahtui

Kuten aiemmin mainitsimme, ohjelman omasta lausunnosta, joka tunnetaan salasanojen hallinnasta, he tekivät selväksi, että kaksi viikkoa sitten he havaitsivat epätavallista toimintaa tavallisen LastPass-kehitysympäristön eri osissa. Tuolloin he alkoivat tutkia, vaarantiko tämä kyberrikollisten tunkeutuminen käyttäjät, eli olivatko he onnistuneet saamaan haltuunsa tärkeitä tietoja, kuten salasanoja.

LastPass

Tämän ajan jälkeen, muutama tunti sitten, he päättelivät, että "kolmannilla osapuolilla" oli pääsy LastPass-kehitysympäristön eri osiin, ja kaikki tapahtui yhden kehittäjätilin kautta. Tällä tavalla he onnistuivat ottamaan osan lähdekoodista ja tietyistä teknisistä tiedoista, jotka ovat ohjelman omaisuutta. Ja tästä suuresta onnettomuudesta huolimatta kaikki sen tuotteet ja palvelut toimivat edelleen normaalisti. Mutta entä LastPassia käyttävien käyttäjien salasanat?

Onko sinun huolehdittava?

Mikä parasta, LastPassin tietoturvaloukkauksesta huolimatta käyttäjiin ei ole vaikuttanut, kuten on raportoitu heidän virallisen lausuntonsa jälkeen: ” Tämä tapaus ei vaarantanut pääsalasanaasi .” Joka tapauksessa yhtiö on ryhtynyt toimenpiteisiin asiassa ja on jo toteuttanut lisäturvatoimenpiteitä. Lisäksi he arvioivat jo lisää lieventämistekniikoita kyberturvallisuusympäristön vahvistamiseksi.

Tämän LastPass-turvaloukkauksen tutkinta on kuitenkin edelleen kesken. Ja vaikka yritys on ilmoittanut käyttäjilleen, että tällä hetkellä ei ole todisteita siitä, että tämä tapaus koskisi pääsyä heidän tietoihinsa tai salattuihin salasanavarastoihin, meitä kehotetaan noudattamaan heidän käytäntöjään LastPassin asianmukaisen määrittämiseksi. Kuten on asianlaita käyttämällä pääavainta tai määrittämällä todennuksen .

Tällä hetkellä on selvää, että heidän oman tutkimuksensa perusteella Zero Knowledge -arkkitehtuurista, joka varmistaa, että LastPass ei koskaan tiedä tai pääse käsiksi asiakkaidensa pääsalasanaan, on ollut paljon apua. Joka tapauksessa meidän tehtävämme on vaihtaa salasana pysyäksemme rauhallisena ja ennen kaikkea mahdollistaaksemme kaksivaiheisen todennuksen.