După multiplele incidente de securitate de anul acesta, cel mai popular manager de parole recunoaște că datele salvate de utilizatori sunt acum în posesia hackerilor.
LastPass a căzut anul acesta de două ori victimă hackerilor. Primul incident a avut loc în august și atunci compania dădea asigurări că informațiile utilizatorilor sunt în siguranță.
Apoi, în luna noiembrie, a avut loc un nou atac, derulat cu ajutorul informațiilor obținute de hackeri în august. După cel de-al doilea atac, compania a spus doar că unele dintre datele utilizatorilor ar putea să fi ajuns în posesia hackerilor.
8 noiembrie - Maraton Black Friday
14 noiembrie - Maratonul Agriculturii
28 noiembrie - Profit Financial.forum
Acum, LastPass anunță că, în fapt, hackerii au reușit să fure chiar cele mai importante informații pe care utilizatorii le salvează în cadrul serviciului, adică parolele.
Mai exact, hackerii dețin acum copii ale așa-numitelor seifuri în care sunt salvate parolele utilizatorilor. Datele din aceste seifuri sunt parțial criptate. Parolele sunt criptate, însă, alte informații, precum adresele site-urilor pentru care sunt folosite parolele, nu sunt criptate.
Oficialii companiei spun acum că securitatea parolelor utilizatorilor săi depinde de complexitatea parolei master, cea folosită pentru securizarea seifurilor. Un utilizator care și-a securizat seiful cu o parolă simplă, ar trebui acum să-și facă griji pentru toate parolele pe care le-a salvat cu LastPass.
De altfel, chiar cei de la LastPass spun acum că nu ar fi o idee rea ca utilizatorii să înceapă să-și schimbe parolele pentru site-urile cu care au folosit serviciul. Schimbarea la anumite perioade de timp a parolelor este o tactică bună de securitate oricum, însă, cei care au sute de parole salvate în LastPass nu vor fi tocmai bucuroși.
Dincolo de pierderea datelor, managerul de parole cu peste 33 de milioane de utilizatori suferă acum și de un deficit de încredere după modul în care a gestionat aceste incidente, iar utilizatorii săi s-ar putea îndrepta spre alternative precum 1Password și Bitwarden.