Atak na menadżera haseł LastPass

security-ops.pl 1 rok temu

Jak poinformował CERT Polska nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera haseł LastPass. Podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp do: adresów e-mail, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól.

Trudno na tym etapie powiedzieć jaki był cel ataku ale takie dane można wykorzystać np. podczas kampanii phishingowych. To jak bardzo jesteście narażeni na konsekwencje zależy m.in. od złożoności głównego hasła.

Co zrobić o ile korzystam z menadżera LastPass?

zmień hasła – zacznij od tych najbardziej newralgicznych jak hasła do bankowości elektronicznej, poczty, social mediów, itd.;

zalecamy też wdrożenie uwierzytelniania dwuskładnikowego, najlepiej w postaci U2F, wszędzie gdzie to możliwe;

zadbaj o złożoność głównego hasła, o tym jak je tworzyć przeczytasz w naszym poradniku;

śledź doniesienia o incydencie na stronie LastPass.

Czym jest LastPass?

LastPass to menedżer haseł, który miał zabezpieczać hasła i dane firmowe oraz osobowe w zaszyfrowanym skarbcu, gwarantując odpowiedni poziom ochrony wśród wrażliwych danych, jak: hasła, loginy czy identyfikatory. Platforma podaje, iż korzysta z niej ponad 33 mln użytkowników na całym świecie, co wskazuje iż problem wycieku danych jest bardzo poważny. Nie wiadomo jednak ile i jakich z przechowywanych haseł i danych trafiło w ręce hakerów.

CERT Polska

To zespół ekspertów działający w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK), powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. o ile zauważyłeś niebezpieczne i podejrzane sytuacje w cyberprzestrzeni zgłoś je dzięki formularza na stronie: https://incydent.cert.pl

Tekst: Tomasz Łukaszewski (na podstawie informacji CERT Polska)

Idź do oryginalnego materiału