Menedżer haseł LastPass padł ofiarą hakerów. Nastąpił wyciek zaszyfrowanych haseł użytkowników - poinformował CERT Polska. Zespół przekazał, że podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp między innymi do adresów email, nazwisk, a także zaszyfrowanych haseł.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
CERT Polska poinformował w komunikacie, że nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera LastPass.
Wyciek haseł z LastPass
"Podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp do: adresów email, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól" - czytamy.
Na stronie platformy możemy przeczytać, że z możliwości przechowywania zaszyfrowanych haseł w ramach konta internetowego w LastPass korzysta ponad 33 mln użytkowników. Nie wiadomo, dane ilu z nich wyciekły.
Przedstawiciele CERT Polska wskazali, że "trudno na tym etapie powiedzieć jaki był cel ataku, ale takie dane można wykorzystać np. podczas kampanii phishingowych".
Co robić jeśli korzystaliście z menadżera LastPass?
Zespół przygotował zestaw wskazówek, które powinny zastosować osoby, które korzystały z menedżera LastPass.
Po pierwsze, należy zmienić hasła. Eksperci wskazali, że należy zacząć od tych najbardziej newralgicznych, jak hasła do bankowości elektronicznej, poczty, czy kont w portalach społecznościowych. Po drugie, zalecane jest też wdrożenie uwierzytelniania dwuskładnikowego, wszędzie gdzie to możliwe. Po trzecie, trzeba też zadbać o złożoność głównego hasła.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock