LastPass bekræfter, at hackere har fået brugeradgangskoder

Repræsentanter for en af ​​de mest populære adgangskodelagringstjenester LastPass udtalte det tidligere i år stjal cyberkriminelle hans klienters krypterede adgangskodebokse. Om det skriver teknisk knas.

I et opdateret firmablogindlæg om lækagen informeret LastPass CEO Karim Tubba. Han bemærkede, at angriberne fik en kopi af backup-kundedatalageret ved hjælp af cloud-tjenestenøgler stjålet fra en LastPass-medarbejder.

Klientadgangskodelagerets cache er gemt i et "proprietært binært format", der indeholder begge dele ukrypterede og krypterede data, men det er de tekniske og sikkerhedsmæssige detaljer i dette format ikke angivet. Hvor friske de stjålne sikkerhedskopier var, er heller ikke oplyst.

LastPass sagde, at kundens adgangskodebokse er krypteret og kun kan låses op med kundens hovedadgangskode, som kun er kendt af kunden. Men virksomheden advarede om, at de cyberkriminelle bag angrebet "kan forsøge at udnytte brute force til at gætte din hovedadgangskode og dekryptere kopier af hvælvingsdataene fik".

Tubba tilføjede, at cyberkriminelle også fik en enorm mængde data om kunder, herunder deres navne, e-mailadresser, telefonnumre og nogle betalingsoplysninger.

Det bedste du kan gøre som LastPass-kunde er at ændre din nuværende hovedadgangskode til en ny unik (eller adgangssætning), der er optaget og gemt på et sikkert sted, tilføjede repræsentanten service.

Hvis du tror, ​​at din LastPass-adgangskodeboks kan være blevet kompromitteret, for eksempel hvis din hovedadgangskoden er ikke stærk, eller du har brugt den andre steder - du bør begynde at ændre adgangskoden, der er gemt i sidste pas. Start med de vigtigste konti – e-mail, bankkonti og profiler på sociale medier.