LastPass ostrzega klientów. Hakerzy wykradli bazy z ich hasłami

LastPass ostrzega klientów. Hakerzy wykradli bazy z ich hasłami23.12.2022 15:23
Hakerzy przejęli bazę z hasłami klientów LastPass
Źródło zdjęć: © Getty Images | Leon Neal

Operatorzy menedżera haseł LastPass potwierdzili, że w wyniku naruszenia danych na początku tego roku cyberprzestępcy wykradli zaszyfrowane bazy danych, w których przechowywane są hasła i inne sekrety użytkowników.

We wpisie na blogu dotyczącym wycieku dyrektor generalny LastPass Karim Toubba przekazał, że intruzi zdołali przejąć kopię zapasową z bazą danych klientów. Wykorzystali do tego klucze do przechowywania w chmurze skradzione pracownikowi LastPass.

Pamięć podręczna bazy haseł klientów jest przechowywana w "zastrzeżonym formacie binarnym", który zawiera zarówno niezaszyfrowane, jak i zaszyfrowane dane, ale szczegóły techniczne i kwestie bezpieczeństwa tego zastrzeżonego formatu nie zostały określone.

Wiadomo jednak, że niezaszyfrowane dane obejmują przechowywane w bazie adresy internetowe. Natomiast nie jest jasne, jak aktualne są skradzione kopie zapasowe. Toubba wskazał dodatkowo, że cyberprzestępcy przejęli również ogromne ilości danych klientów, w tym nazwiska, adresy e-mail, numery telefonów i niektóre informacje rozliczeniowe.

Dalsza część artykułu pod materiałem wideo

LastPass – wzmocnij główne hasło

LastPass twierdzi, że bazy haseł klientów są zaszyfrowane i mogą być odblokowane tylko za pomocą hasła głównego klienta, które jest znane tylko jemu. Firma ostrzegła jednak, że cyberprzestępcy stojący za włamaniem "mogą próbować użyć brutalnej siły, aby odgadnąć hasło główne i odszyfrować kopie danych z bazy, które przejęli".

Najlepszym rozwiązaniem dla klientów LastPass jest natychmiastowa zmiana obecnego hasła głównego na nowe i unikalne, które zostanie zapisane i przechowywane w bezpiecznym miejscu. Warto również rozważyć zmianę innych haseł przechowywanych w bazie.

Na pocieszenie można dodać, że każde konto zabezpieczone dwuskładnikowym uwierzytelnianiem znacznie utrudni atakującemu dostęp do kont bez drugiego czynnika, takiego jak odcisk palca, skan twarzy, wyskakujące okienko w telefonie lub kod wysłany SMS-em.

Konrad Siwik, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na