Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Co je největší můrou společnosti stojící za oblíbeným nástrojem pro správu hesel? Únik hesel… A přesně to se letos opět stalo službě Lastpass, která se však brání a poukazuje na fakt, že díky silnému šifrování jsou uživatelé stále v bezpečí. K čemu přesně došlo?

Aplikace a služba pro správu hesel Lastpass byla v srpnu 2022 hned dvakrát napadena hackery. Až minulý čtvrtek ale její zástupci přiznali, že poslední vniknutí bylo mnohem horší, než se původně uvádělo, a že útočníci si v řadě případů odnesli data uživatelů.

Hackeři získali hesla, ale zašifrovaná

Během incidentu v srpnu 2022 nedošlo k přístupu k žádným údajům zákazníků,“ vysvětlil generální ředitel společnosti LastPass Karim Toubba. Nicméně část zdrojového kódu aplikace byla ukradena a následně použita ke spearphishingu (cílenému phishingu) na zaměstnance společnosti Lastpass, aby vydal své přístupové údaje, a poté tyto klíče útočníci použili k dešifrování a zkopírování „některých svazků úložiště v rámci služby cloudového úložiště“.

Obrázek: Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Správci hesel jsou cestou, jak bezpečně skladovat svá hesla. Rizika ale existují vždy. Foto: Unsplash

Mezi zašifrovanými údaji, které hackeři získali, byly základní informace o zákaznických účtech, jako jsou jména společností, fakturační, e-mailové a IP adresy a telefonní čísla… „Tato zašifrovaná pole zůstávají zabezpečena 256bitovým šifrováním AES a lze je dešifrovat pouze pomocí jedinečného šifrovacího klíče odvozeného z hlavního hesla každého uživatele pomocí naší architektury Zero Knowledge,“ uvedl Toubba. „Připomínáme, že hlavní heslo není službě LastPass nikdy známo a služba LastPass je neukládá.

Bohužel pro Lastpass jsou podobné incidenty pro službu podobného zaměření nepřípustné a dá se očekávat, že uživatelé budou hledat alternativy. Zmínit lze např. oblíbený 1Password, Bitwarden či KeePass

Zdroj: Engadget

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Miliardář Jeff Bezos buduje v hoře gigantické hodiny, mají tikat 10 000 let
1,02 petabitu za sekundu: Japonský rekord odpovídá stažení 30 Netflixů za sekundu
Vědci objevili nový materiál, který porušuje fyzikální zákony
Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Užitečný prompt #1: Dejte tohle zadání ChatGPT a donutí vás se nad sebou zamyslet
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu