Bezpieczeństwo w sieci

Twórcy popularnego narzędzia chcą, byś zmienił swoje hasło. Oto dlaczego warto ich posłuchać

Piotr Kurek
Twórcy popularnego narzędzia chcą, byś zmienił swoje hasło. Oto dlaczego warto ich posłuchać
2

Korzystacie jeszcze z LastPass? Firma zapowiada wprowadzenie dodatkowych środków bezpieczeństwa, które wymuszą na was zmianę hasła. Wszystko przez atak hakerski, do którego doszło w 2022 r.

W sierpniu 2022 r. dowiedzieliśmy się, że popularny menedżer haseł, LastPass, padł ofiarą zakrojonego na szeroką skalę ataku hakerskiego. Wykradziono szereg różnych danych, o czym informowała firma za niego odpowiedzialna:

To cię zainteresuje 25 mln zł kary dla T-Mobile za „darmowe gigabajty”Ten samochód jest jak smartfon. HyperOS w Xiaomi SU7 robi wrażenie

Ustaliliśmy, że nieupoważniona osoba uzyskała dostęp do części środowiska programistycznego LastPass za pośrednictwem jednego zhakowanego konta programisty i zabrała fragmenty kodu źródłowego oraz niektóre zastrzeżone informacje techniczne LastPass. Nasze produkty i usługi działają normalnie.

- co ważne, przedstawiciele LastPass już kilka chwil po ataku przyznali, że wszystko jest w porządku, a użytkownicy nie muszą się obawiać o swoje dane i przechowywane w usłudze hasła do innych produktów. Szybko jednak okazało się, że byli oni w wielkim błędzie i w całym tym procederze najbardziej poszkodowani są sami użytkownicy, którzy byli zapewniani, że ich dane są bezpieczne. Jak się okazało, wchodząc w posiadanie loginów i haseł do chmury LastPass, hakerzy wykradli całą kopię zapasową pakietu haseł użytkowników.

Złodzieje dostali również dostęp do innych informacji o użytkownikach, w tym ich nazwiska, adresy e-mail, numery telefonów czy niektóre informacje rozliczeniowe. Co najgorsze - przedstawiciele LastPass przez kilka miesięcy zapewniali, że nic poważnego się nie stało. Już w grudniu 2022 r. pisaliśmy, że komunikat LastPass pół roku po wycieku to kuriozum, a informacje o tym, że baza hasła użytkowników są bezpieczne - jeżeli stosowali oni wystarczająco dobre hasło główne - to przygotowanie do zrzucenia z siebie odpowiedzialności.

LastPass w opałach. Po ataku hakerskim, nie pozostawiono na firmie suchej nitki

Specjaliści zajmujący się cyberbezpieczeństwem celnie punktowali LastPass za próbę rozdzielenia różnych incydentów. LastPass twierdzi, że w sierpniu 2022 r. żadne dane nie zostały wykradzione, jednak informacje uzyskane w tym czasie posłużyły do kolejnego ataku, w którym dane użytkowników trafiły w ręce złodziei. Eksperci stawiali sprawę jasno: LastPass nie poradził sobie z efektami ataku i trzeba to traktować jako jedno wydarzenie. I nie ma się co dziwić, że spora część odbiorców zrezygnowała z usług firmy, choć ta od dłuższego czasu stara się reperować swój wizerunek. Narzędzie, które miało być bezpiecznym sejfem do przechowywania haseł do wielu stron i usług, w tym także do bankowości elektronicznej, okazało się dziurawe. I to na tyle poważnie, że użytkownicy przez długi czas nie wiedzieli, ze narażeni są na niebezpieczeństwo ze strony hakerów.

Czytaj dalej poniżej

LastPass ze zmianami. Nowe, mocniejsze hasło dla wszystkich

LastPass jednak się nie poddaje i dalej funkcjonuje zapowiadając teraz wprowadzenie zmian mających na celu zwiększenie bezpieczeństwa użytkowników i przechowywanych w LastPass danych logowania i haseł do innych usług. Jak informują przedstawiciele firmy na oficjalnym blogu, od jakiegoś czasu rozsyłane są wiadomości e-mail, w którym proszą użytkowników o aktualizację swojego hasła głównego - tego, które odblokowuje dostęp do biblioteki LastPass i daje dostęp do loginów i haseł w niech przechowywanych. Firma stwierdziła, że 8-znakowa kombinacja jest niewystarczająca i każdy użytkownik będzie musiał wprowadzić nowe, składające się z 12 znaków, hasło. Wszyscy dotychczasowi użytkownicy, którzy założyli konta przed kwietniem 2023, będą musieli to zrobić do końca tego miesiąca. Nowe hasło musi:

  • składać się z co najmniej 12 znaków, ale zalecane jest użycie dodatkowych znaków,
  • zawierać co najmniej jeden z następujących znaków: wielkie litery, małe litery, cyfry i znaki specjalne,
  • hasło powinno być łatwe do zapamiętania, ale nie do odgadnięcia.

Dodatkowo, LastPass przestrzega:

  • Upewnij się, że jest on unikalny tylko dla Ciebie,
  • Nie używaj swojego adresu e-mail jako hasła głównego,
  • Nie używaj danych osobowych w haśle głównym,
  • Nie używaj znaków sekwencyjnych (na przykład "1234") ani powtarzających się znaków (na przykład "aaaa"),
  • Upewnij się, że nie używasz ponownie hasła głównego do żadnego innego konta lub aplikacji.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

© Antyweb Sp. z o.o.