Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Co je největší můrou společnosti stojící za oblíbeným nástrojem pro správu hesel? Únik hesel… A přesně to se letos opět stalo službě Lastpass, která se však brání a poukazuje na fakt, že díky silnému šifrování jsou uživatelé stále v bezpečí. K čemu přesně došlo?

Aplikace a služba pro správu hesel Lastpass byla v srpnu 2022 hned dvakrát napadena hackery. Až minulý čtvrtek ale její zástupci přiznali, že poslední vniknutí bylo mnohem horší, než se původně uvádělo, a že útočníci si v řadě případů odnesli data uživatelů.

Hackeři získali hesla, ale zašifrovaná

Během incidentu v srpnu 2022 nedošlo k přístupu k žádným údajům zákazníků,“ vysvětlil generální ředitel společnosti LastPass Karim Toubba. Nicméně část zdrojového kódu aplikace byla ukradena a následně použita ke spearphishingu (cílenému phishingu) na zaměstnance společnosti Lastpass, aby vydal své přístupové údaje, a poté tyto klíče útočníci použili k dešifrování a zkopírování „některých svazků úložiště v rámci služby cloudového úložiště“.

Obrázek: Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Správci hesel jsou cestou, jak bezpečně skladovat svá hesla. Rizika ale existují vždy. Foto: Unsplash

Mezi zašifrovanými údaji, které hackeři získali, byly základní informace o zákaznických účtech, jako jsou jména společností, fakturační, e-mailové a IP adresy a telefonní čísla… „Tato zašifrovaná pole zůstávají zabezpečena 256bitovým šifrováním AES a lze je dešifrovat pouze pomocí jedinečného šifrovacího klíče odvozeného z hlavního hesla každého uživatele pomocí naší architektury Zero Knowledge,“ uvedl Toubba. „Připomínáme, že hlavní heslo není službě LastPass nikdy známo a služba LastPass je neukládá.

Bohužel pro Lastpass jsou podobné incidenty pro službu podobného zaměření nepřípustné a dá se očekávat, že uživatelé budou hledat alternativy. Zmínit lze např. oblíbený 1Password, Bitwarden či KeePass

Zdroj: Engadget

Obrázek: Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Obrázek: Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Obrázek: Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Obrázek: Vrátí se Intel na výsluní? Nová architektura grafických karet Arc by se mohla vyrovnat Radeonům od AMD
Vrátí se Intel na výsluní? Nová architektura grafických karet Arc by se mohla vyrovnat Radeonům od AMD
Obrázek: Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Obrázek: Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu