Masivní krádež dat v jednom z nejpoužívanějších správců hesel: Vaše data mohou být ohrožena

Populární správce hesel LastPass právě potvrdil, že se stal obětí nové krádeže dat, která by mohla ohrozit hesla jeho uživatelů.

LastPass je dnes jedním z nejpoužívanějších správců hesel.

Na Netcost-security.fr vždy doporučujeme používat k ochraně hesel správce hesel, ale i ta nejbezpečnější jsou zranitelná vůči útokům kyberzločinců.

V tomto smyslu jsme se právě dozvěděli, že LastPass, jeden z nejlepších a nejbezpečnějších správců hesel pro Android, utrpěl útok, který by mohl ohrozit data jeho uživatelů.

LastPass uchovává vaše hesla v bezpečí

LastPass prostřednictvím svého oficiálního blogu potvrdil, že byl vystaven masivní krádeži dat svých uživatelů, protože třetí strana měla přístup ke službě cloudového úložiště, kde byly uloženy záložní kopie výše uvedených dat.

Jak vysvětlili správci hesel, útočníci „získali přístupový klíč cloudového úložiště a dešifrovací klíče pro kontejner duálního úložiště“ a zkopírovali řetězec dat v záloze, včetně názvů společností, jmen koncových uživatelů, fakturačních adres, e-mailové adresy a telefonní čísla Telefony a IP adresy, které zákazníkům umožňují přístup k jejich heslům LastPass.

To naznačuje, že kyberzločinci mají přístup k heslům, která mají uživatelé uloženy ve svých trezorech, ale i když ano, LastPass zajistí, že vaše klíče jsou v bezpečí, protože jsou chráněny šifrováním AES. 256 bitů, které lze dešifrovat pouze pomocí jedinečné šifry. Klíč odvozený od hlavního hesla každého uživatele, které není uloženo na serverech LastPass.

Stále více lidí používá tuto mobilní značku jako heslo

Aby se zabránilo zneužití hesel uživatelů, LastPass doporučuje uživatelům, aby si ověřili, že jejich hlavní heslo má alespoň 12 znaků a nebylo znovu použito jako heslo pro jiné webové stránky.

Připojte se ke konverzaci

Chcete-li zobrazit toto video, povolte JavaScript a zvažte upgrade na webový prohlížeč, který podporuje video HTML5

Leave a Reply

Your email address will not be published. Required fields are marked *