LastPass bekrefter at hackere har brukerpassord
Miscellanea / / April 05, 2023
Tidligere ble denne informasjonen tilbakevist. Det er på tide å sjekke alt, endre hovedpassordet eller velge en annen tjeneste.
Representanter for en av de mest populære passordlagringstjenestene LastPass uttalte det tidligere i år stjal nettkriminelle hans klienters krypterte passordhvelv. Om det skriver teknisk knase.
I et oppdatert firmablogginnlegg om lekkasjen informert LastPass administrerende direktør Karim Tubba. Han bemerket at angriperne skaffet seg en kopi av sikkerhetskopien av kundedatalagringen ved å bruke skytjenestenøkler stjålet fra en LastPass-ansatt.
Klientpassordlagerbufferen er lagret i et "proprietært binært format" som inneholder begge ukrypterte og krypterte data, men de tekniske og sikkerhetsmessige detaljene for dette formatet er det ikke angitt. Hvor ferske de stjålne sikkerhetskopiene var er heller ikke rapportert.
LastPass sa at kundens passordhvelv er kryptert og kan bare låses opp med kundens hovedpassord, som kun er kjent for kunden. Men selskapet advarte om at nettkriminelle bak angrepet «kan prøve å utnytte brute force til å gjette hovedpassordet ditt og dekryptere kopier av hvelvdataene de fikk".
Tubba la til at nettkriminelle også fikk en enorm mengde data om kunder, inkludert navn, e-postadresser, telefonnumre og noe betalingsinformasjon.
Det beste du kan gjøre som LastPass-kunde er å endre ditt nåværende hovedpassord til et nytt unik (eller passordfrase) som er registrert og lagret på et sikkert sted, la representanten til service.
Hvis du tror at LastPass-passordhvelvet ditt kan ha blitt kompromittert, for eksempel hvis din hovedpassordet er ikke sterkt eller du har brukt det andre steder - du bør begynne å endre passordene som er lagret i siste pass. Start med de viktigste kontoene – e-post, bankkontoer og sosiale medier-profiler.
Les også🧐
- Topp 10 passordbehandlere ifølge Lifehacker