Popularny menadżer haseł padł ofiarą hakerów, ktoś włamał się na konto pracownika
Doszło do naruszenia infrastruktury bezpieczeństwa menedżera haseł LastPass. Twórcy narzędzia wiedzą o problemie, podjęli odpowiednie kroki i poinformowali o sytuacji haseł swoich użytkowników.
Źródło fot. powyżej: Unsplash | FLY:D.
Oprogramowanie umożliwiające generowanie niemożliwych do zapamiętania haseł i bezpiecznego ich przechowywania w jednym miejscu brzmi jak rzecz niezwykle wygodna i pożądana. Tymczasem twórcy popularnego menedżera haseł LastPass poinformowali na swoim blogu o mającym miejsce kilka tygodni temu incydencie w zakresie bezpieczeństwa usługi.
Wyciek danych
Z ustaleń przedsiębiorstwa odpowiedzialnego za LastPass wynikło, że ktoś, korzystając z konta jednego z pracowników, uzyskał niepowołany dostęp do środowiska programistycznego firmy. Skutkiem tego jest wyciek części zamkniętego kodu źródłowego (konkurenci tacy jak Bitwarden czy Keepas mają otwarty kod źródłowy) i zastrzeżonych informacji. Firma zapewnia jednak o nienaruszeniu haseł i danych użytkowników, które nie dostały się w niepowołane ręce. Prezes LastPass, Karim Toubba, twierdzi, że nie znaleziono na to żadnych dowodów. Główne hasła użytkowników, które umożliwiają dostęp do tzw. sejfu z hasłami, nie są jawne dla LastPass, więc nie mogły zostać wykradzione. Oprócz tego produkty i usługi spółki działają normalnie, bez zakłóceń.
LastPass wdrożył dodatkowe środki bezpieczeństwa. Aktualnie prowadzone jest śledztwo i zaangażowano do niego zewnętrzną firmę, która zajmuje się cyberbezpieczeństwem i kryminalistyką. Przedsiębiorstwo nie zaleciło korzystającym z jego produktu podjęcia dodatkowych kroków poza dalszym stosowaniem się do zalecanych praktyk, jak ustawienie silnego hasła do swojego konta LastPass, włączenia weryfikacji dwuetapowej czy regularnej kontroli zaufanych urządzeń.
Menedżer haseł LastPass jest dostępny w wersji bezpłatnej oraz oferującym dodatkowe funkcje wariancie premium kosztującym 3 dolary miesięcznie (ok. 14 zł). Produkt jest rozwijany od 2008 r. i aktualnie korzysta z niego ponad 33 miliony użytkowników.
Komentarze czytelników
WolfDale Legend
Też chciałbym aby sprzętowe klucze bardziej weszły w życie, ale na to jeszcze poczekamy.
WolfDale Legend
Oj Koledzy Koledzy, a Wy myślicie że ja też wszystko w dyńce trzymam? Zgadzam się że nie każdy potrafi takie rzeczy pamiętać, ja akurat chyba jestem jakiś autystyczny bo mam doskonałą pamięć do imion, nazwisk, twarzy, haseł, loginów, pinów itd. Nawet z pierwszej klasy szkoły podstawowej potrafię wymienić wszystkich z imienia i nazwiska, ale pomijając każdy rozumny człowiek wie że może mieć wypadek, zachorować czy stracić pamięć. To co mam w głowie mam również w dwóch kopiach, jednej cyfrowej i drugiej nazwijmy to fizycznej. I właśnie na wypadek gdyby coś ze mną to dwie bardzo zaufane osoby wiedzą gdzie to jest i jak to rozszyfrować. Za dużo aktualnie człowiek tego ma, aby tylko ufać dyńce, ale nadal uważam że powierzanie takich danych chmurom i obcym firmom jest bardzo niebezpieczne z wielu powodów. A szczególnie całej swojej tożsamości oraz dostępu do finansów.
elathir Legend
Keepass najlepszy, bo trzymasz u siebie na dysku a nie w chmurze.
Dodatkowo kopia pliku, na wypadek awarii dysku, zaszyfrowana wrzucona w chmurę (nawet jak ktoś wykradnie plik to bez klucza guzik złamie), albo na innym dysku przenośnym.
tynwar Senator
Jeszcze lepiej zapisać hasła na kartce. Ja mam kartkę z uporządkowanymi hasłami, nickami i różnymi kontami na różnych aplikacjach czy stronach. Kartka zawsze w zasięgu ręki, więc nie ma ani stresu ani straty czasu i jest spokój. Po prostu kartka jest schowana do szuflady i wyjmowana gdy coś zapomnę ;).
zanonimizowany637308 Konsul
sranie w banie a nie własna dyńka. Oszalał bym gdybym miał pamiętać wszystkie loginy i hasła.
GRYOnline.pl:
tvgry.pl:
