Popularny manager haseł został zaatakowany przez hakerów

LastPass poinformował na swym blogu o włamaniu hakerów, które miało miejsce w tym miesiącu. Firma twierdzi, że hasła klientów są jednak całkowicie bezpieczne.

Rosnąca liczba usług internetowych sprawia, że zwiększa się liczba haseł, którymi musimy się posługiwać. Oczywiście najłatwiej byłoby stworzyć jedno hasło do wszystkich usług, lecz nie jest to najbezpieczniejsze rozwiązanie. Jego wyciek mógłby bowiem spowodować, że narażone byłyby wszystkie nasze konta.

Dlatego trzeba tworzyć oddzielne hasła dla każdej z usług. Problem w tym, że aby było ono odpowiednio mocne, musi mieć co najmniej kilkanaście znaków, w tym także znaki specjalne. Wpisywanie takiego hasła z ręki nie wchodzi jednak w grę, zaś trzymanie ich w pliku tekstowym, to proszenie się o kłopoty. Istnieją jednak managery haseł, takie jak LastPass, które przechowają nasze hasła ułatwiając logowanie.

Być może nie są to jednak tak bezpieczne usługi jak sądzimy. LastPass właśnie potwierdziło na swym blogu włamanie hakerskie na serwery firmy, które miało miejsce w tym miesiącu. Z komunikatu wynika, że dwa tygodnie temu zespół odkrył nieautoryzowany dostęp do części środowiska programistycznego, wykorzystując zhakowane konto programisty. Hakerom udało się skraść fragmentu kodu źródłowego oraz niektóre zastrzeżone informacje techniczne.

Po wykryciu ataku firma wdrożyła środki zaradcze mające ograniczyć jego skutki. Nawiązała także współpracę z przedsiębiorstwem zajmującym się cyberbezpieczeństwem oraz kryminalistyką. Wprawdzie dochodzenie wciąż trwa, to firma zapewnia iż nie ma dowodu na to, że hakerom udało się uzyskać dostęp do danych klientów lub zaszyfrowanych sejfów haseł. Nie można jednak wykluczyć, że uda się takowe znaleźć.

LastPass nadal działa więc normalnie, choć oczywiście zaimplementowano dodatkowe rozwiązania zwiększające bezpieczeństwo.

Źródło