Włamanie do LastPass. Winne konto dewelopera

Managery haseł to niezwykle przydatne narzędzia, które po wielokroć podnoszą bezpieczeństwo naszych kont w portalach internetowych. Jednocześnie, narzędzia te to dziś usługi głównie online, które są w stanie synchronizować hasła pomiędzy różnymi urządzeniami, sprawdzać ich siłę, informować kiedy nastąpi wyciek i w razie potrzeby - ułatwiać zmianę hasła na nowe. Nic więc dziwnego, że programy te są łakomym kąskiem - kto nie chciałby za pomocą jednego ataku zyskać dostęp do setek tysięcy loginów i haseł użytkowników. Zaufanie użytkowników jest w tym wypadku najważniejsze, dlatego firmy takie jak LastPass są informują o każdym zagrożeniu, które znajdą. Tak jak teraz, gdy "podejrzana aktywność" została wykryta na serwerach firmy.

LastPass atakowany, ale dane użytkowników są bezpieczne

LastPass nie ma szczęścia - będąc jednym z najpopularniejszych managerów często jest ofiarą ataków, tak jak chociażby w zeszłym roku. Teraz firma poinformowała, że wykryła kolejną próbę ingerencji w aplikację z zewnątrz. Jak się okazało, problemem było włamanie na konto jednego z deweloperów.

Ustaliliśmy, że nieupoważniona osoba uzyskała dostęp do części środowiska programistycznego LastPass za pośrednictwem jednego zhakowanego konta programisty i zabrała fragmenty kodu źródłowego oraz niektóre zastrzeżone informacje techniczne LastPass. Nasze produkty i usługi działają normalnie.

Kluczową informacją jest tu oczywiście fakt, że konta i hasła użytkowników pozostały w tym wypadku bezpieczne.

Czytaj dalej poniżej

LastPass daje konkretny powód, aby zacząć z niego korzystać [prasówka] Tomasz Popielarczyk

LastPass z groźną luką w przeglądarce - koniecznie zadbajcie o aktualizację Kamil Świtalski

Oczywiście - złośliwi mogę w tym momencie powiedzieć, że w takim wypadku złamanie zabezpieczeń jest tylko kwestią czasu i dlatego nie warto powierzać im swoich haseł, a już na pewno nie warto korzystać z takich aplikacji, które łączą się z internetem. I oczywiście - nie będę mówił nikomu, jak ma zabezpieczać dostęp do witryn i aplikacji. Jednak jeżeli nie korzystamy z managera mamy dwa wyjścia. Albo samemu pamiętać (bądź przepisywać) bardzo złożone hasła, co przy dzisiejszej liczbie serwisów jest zadaniem bardzo czasochłonnym i dla mnie jest to po prostu utrudnianie sobie życia, albo też - stosować proste hasła, które same w sobie są wiążą się z wielokrotnie wyższym ryzykiem włamania niż fakt zhakowania serwerów managera haseł.

Niestety - w tej kwestii większość ludzi wciąż ma wiele do nadrobienia. Co roku lista stosowanych haseł jest taka sama, a czas ich złamania to najczęściej poniżej jednej sekundy.  Dlatego pomimo tego, że managery haseł z pewnością nie są narzędziami idealnymi - zdecydowanie warto z nich korzystać.