Lastpass: Wyciek bazy danych

cert.pl 2 lat temu

Ostrzegamy – nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera LastPass. Podczas ataku zostały pobrane pliki z backupu, zatem atakujący może mieć dostęp do: adresów email, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól. Trudno na tym etapie powiedzieć jaki był cel ataku, ale takie dane można wykorzystać np. podczas kampanii phishingowych. Co robić jeżeli korzystaliście z menadżera LastPass? Przygotowaliśmy zestaw wskazówek, które powinniście zastosować.

Co zrobić o ile korzystam z menadżera LastPass?

  • zmień hasła – zacznij od tych najbardziej newralgicznych jak hasła do bankowości elektronicznej, poczty, social mediów, itd.;
  • zalecamy też wdrożenie uwierzytelniania dwuskładnikowego, najlepiej w postaci U2F, wszędzie gdzie to możliwe;
  • zadbaj o złożoność głównego hasła, o tym jak je tworzyć przeczytasz w naszym poradniku;
  • śledź doniesienia o incydencie na stronie LastPass.

Co zrobić jak ktoś będzie próbował mnie oszukać?

Podejrzane wiadomości SMS przekaż nam na numer 799-448-084, a wszelkie inne zagrożenia możesz zgłosić dzięki formularza na stronie: https://incydent.cert.pl

Idź do oryginalnego materiału