Ke konci prosince 2021 byly vzneseny obavy, že společnost LastPass, která se zabývá správou hesel, utrpěla porušení zabezpečení, které kompromitovalo hlavní hesla uživatelů.

Bylo to v důsledku toho, že uživatelé LastPass hlásili, že obdrželi upozornění na pokusy o přihlášení ke svým účtům. LastPass však od té doby vydal aktualizaci vysvětlující incident a uvedl, že nebyla ohrožena žádná hesla.

Zde je to, co byste o incidentu měli vědět...

Falešný poplach na LastPass týkající se porušení

Po zprávách, že mohlo dojít k porušení, LastPass rychle zrušil nároky.

Obavy z narušení byly vzneseny poté, co řada uživatelů uvedla, že obdrželi e-maily, že došlo k neoprávněným pokusům o přihlášení pomocí jejich hlavních hesel LastPass.

V prohlášení vydaném k AppleInsider, společnost uvedla:

Je důležité poznamenat, že nemáme žádné známky toho, že by k účtům bylo úspěšně přistupováno nebo že služba LastPass byla jinak kompromitována neoprávněnou stranou.

Pokud by došlo k narušení nebo úniku, který by hackerům umožnil přístup k hlavním heslům uživatelů LastPass, dopady by byly katastrofální.

instagram viewer

Pokud uživatel nemá dvoufaktorové ověřování (2FA) Pokud by bylo implementováno, útočník by měl přístup ke všem jejich přihlašovacím údajům.

Proč uživatelé LastPass dostávali upozornění?

LastPass připisuje nárůst pokusů o přihlášení „běžné aktivitě botů“. Vše, co by roboti potřebovali, je e-mailová adresa, než začnou zkoušet náhodná hesla.

Za zmínku také stojí, že tím trpěla pouze malá část uživatelů LastPass. Je to proto, že roboti s největší pravděpodobností získali e-mailové adresy z předchozích úniků a porušení z webů a služeb třetích stran.

Příbuzný: Co jsou útoky špatných botů?

I když je to pravděpodobný scénář, nestalo se to všem uživatelům.

Viceprezident produktového managementu společnosti LastPass Dan DeMichele odhalil, že některá z těchto výstrah byla spuštěna omylem a nikoli skutečným pokusem o přístup k účtům uživatelů.

řekl DeMichele The Verge:

Naše vyšetřování od té doby zjistilo, že některá z těchto bezpečnostních výstrah, která byla odeslána omezené podskupině uživatelů LastPass, byla pravděpodobně spuštěna omylem. V důsledku toho jsme upravili naše bezpečnostní výstražné systémy a tento problém byl od té doby vyřešen.

Ochrana vašeho účtu LastPass

I když je LastPass známý tím, že bere zabezpečení uživatelů velmi vážně, je důležité dávat pozor. Pokud byl váš e-mail již dříve prolomen, zvažte jeho změnu.

Pravidelně měňte také hlavní heslo svého účtu LastPass a využijte nabízenou funkci 2FA ke dvojitému uzamčení účtu.

LastPass se vzdaluje od LogMeIn: Co to znamená pro uživatele

Správce hesel získal LogMeIn v roce 2015, ale věci se mají změnit. Co to tedy může znamenat pro soukromí uživatelů?

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Kybernetická bezpečnost
  • Bezpečnostní rizika
  • LastPass
O autorovi
Anina Ot (93 publikovaných článků)

Anina je autorkou technologií a zabezpečení internetu na volné noze ve společnosti MakeUseOf. V oblasti kybernetické bezpečnosti začala psát před 3 lety v naději, že ji zpřístupní běžnému člověku. Zájem o učení se novým věcem a velký astronomický hlupák.

Více od Aniny Ot

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem