Felietony

Włamanie do LastPass. Winne konto dewelopera

Krzysztof Rojek
11

LastPass poinformował, że jego serwery zostały zaatakowane. Pomimo takich incydentów wciąż warto używać managerów haseł

Managery haseł to niezwykle przydatne narzędzia, które po wielokroć podnoszą bezpieczeństwo naszych kont w portalach internetowych. Jednocześnie, narzędzia te to dziś usługi głównie online, które są w stanie synchronizować hasła pomiędzy różnymi urządzeniami, sprawdzać ich siłę, informować kiedy nastąpi wyciek i w razie potrzeby - ułatwiać zmianę hasła na nowe. Nic więc dziwnego, że programy te są łakomym kąskiem - kto nie chciałby za pomocą jednego ataku zyskać dostęp do setek tysięcy loginów i haseł użytkowników. Zaufanie użytkowników jest w tym wypadku najważniejsze, dlatego firmy takie jak LastPass są informują o każdym zagrożeniu, które znajdą. Tak jak teraz, gdy "podejrzana aktywność" została wykryta na serwerach firmy.

LastPass atakowany, ale dane użytkowników są bezpieczne

LastPass nie ma szczęścia - będąc jednym z najpopularniejszych managerów często jest ofiarą ataków, tak jak chociażby w zeszłym roku. Teraz firma poinformowała, że wykryła kolejną próbę ingerencji w aplikację z zewnątrz. Jak się okazało, problemem było włamanie na konto jednego z deweloperów.

Ustaliliśmy, że nieupoważniona osoba uzyskała dostęp do części środowiska programistycznego LastPass za pośrednictwem jednego zhakowanego konta programisty i zabrała fragmenty kodu źródłowego oraz niektóre zastrzeżone informacje techniczne LastPass. Nasze produkty i usługi działają normalnie.

Kluczową informacją jest tu oczywiście fakt, że konta i hasła użytkowników pozostały w tym wypadku bezpieczne.

Oczywiście - złośliwi mogę w tym momencie powiedzieć, że w takim wypadku złamanie zabezpieczeń jest tylko kwestią czasu i dlatego nie warto powierzać im swoich haseł, a już na pewno nie warto korzystać z takich aplikacji, które łączą się z internetem. I oczywiście - nie będę mówił nikomu, jak ma zabezpieczać dostęp do witryn i aplikacji. Jednak jeżeli nie korzystamy z managera mamy dwa wyjścia. Albo samemu pamiętać (bądź przepisywać) bardzo złożone hasła, co przy dzisiejszej liczbie serwisów jest zadaniem bardzo czasochłonnym i dla mnie jest to po prostu utrudnianie sobie życia, albo też - stosować proste hasła, które same w sobie są wiążą się z wielokrotnie wyższym ryzykiem włamania niż fakt zhakowania serwerów managera haseł.

Niestety - w tej kwestii większość ludzi wciąż ma wiele do nadrobienia. Co roku lista stosowanych haseł jest taka sama, a czas ich złamania to najczęściej poniżej jednej sekundy.  Dlatego pomimo tego, że managery haseł z pewnością nie są narzędziami idealnymi - zdecydowanie warto z nich korzystać.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu