LastPass: hlavní hesla mohou být ohrožena

LastPass je obětí útoku na chybu pověření. Nejlepší je povolit dvoufaktorové ověřování, pokud jste to ještě neudělali.

Správci hesel jsou velmi pohodlné, umožňují vám zapamatovat si hesla pro stránky a služby, které pravidelně používáte. Tyto nástroje lze také často použít ke generování složitých hesel, takže je pro útočníky obtížnější uhodnout. A tato hesla, bez ohledu na to, jak složitá, jsou uložena v softwaru, který je za vás někdy dokonce zadává přímo do přihlašovacích formulářů. Stačí říci, že bezpečnost takového softwaru je velmi důležitá .

Oběť útoku na selhání přihlášení LastPass

Všechny tyto informace jsou velmi osobní. Pro vaši ochranu jsou chráněny hlavním heslem, jako je klíč k trezoru. Pokud tedy třetí strany nemají tento klíč, nebudou mít přístup k vašim heslům. Bohužel pro uživatele LastPass Manager, článek Hacker News uvádí, že dostává několik oznámení o pokusech o přihlášení pomocí hlavních hesel.

Někteří uživatelé vysvětlují, že ani změna hlavního hesla nestačí, nadále dostávali oznámení o pokusech o připojení, což, jak snadno pochopíte, je velmi zvláštní. V prohlášení zaslaném AppleInsider mluvčí LastPass Megan Larson vysvětluje, že nebyla obětí žádného hacku.

Pokud ještě nemáte, je lepší zapnout dvoufaktorové ověřování.

Podle prohlášení Megan Larson: „LastPass prozkoumal nedávné zprávy o zablokovaných pokusech o přihlášení a jsme přesvědčeni, že tato aktivita souvisí s aktivitou „blokování pověření“, kdy se útočník pokouší získat přístup k uživatelským účtům (v tomto případě LastPass) pomocí e-mailu. adresy a hesla získaná prostřednictvím zranitelností v platformách třetích stran spojených s jinými nepřidruženými službami.“

Jak již bylo řečeno, pokud používáte LastPass, je nejlepší povolit dvoufaktorovou autentizaci nyní, takže i když se vaše hlavní heslo dostane do nesprávných rukou, hacker nebude schopen získat všechny informace o vašem účtu. Pokud ovšem nemá také přístup k vašemu smartphonu nebo autentizačnímu zařízení.