Ostrzegamy – nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera LastPass. Podczas ataku zostały pobrane pliki z backupu, zatem atakujący może mieć dostęp do: adresów email, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól. Trudno na tym etapie powiedzieć jaki był cel ataku, ale takie dane można wykorzystać np. podczas kampanii phishingowych. Co robić jeżeli korzystaliście z menadżera LastPass? Przygotowaliśmy zestaw wskazówek, które powinniście zastosować.
Co zrobić o ile korzystam z menadżera LastPass?
- zmień hasła – zacznij od tych najbardziej newralgicznych jak hasła do bankowości elektronicznej, poczty, social mediów, itd.;
- zalecamy też wdrożenie uwierzytelniania dwuskładnikowego, najlepiej w postaci U2F, wszędzie gdzie to możliwe;
- zadbaj o złożoność głównego hasła, o tym jak je tworzyć przeczytasz w naszym poradniku;
- śledź doniesienia o incydencie na stronie LastPass.
Co zrobić jak ktoś będzie próbował mnie oszukać?
Podejrzane wiadomości SMS przekaż nam na numer 799-448-084, a wszelkie inne zagrożenia możesz zgłosić dzięki formularza na stronie: https://incydent.cert.pl
