Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Co je největší můrou společnosti stojící za oblíbeným nástrojem pro správu hesel? Únik hesel… A přesně to se letos opět stalo službě Lastpass, která se však brání a poukazuje na fakt, že díky silnému šifrování jsou uživatelé stále v bezpečí. K čemu přesně došlo?

Aplikace a služba pro správu hesel Lastpass byla v srpnu 2022 hned dvakrát napadena hackery. Až minulý čtvrtek ale její zástupci přiznali, že poslední vniknutí bylo mnohem horší, než se původně uvádělo, a že útočníci si v řadě případů odnesli data uživatelů.

Hackeři získali hesla, ale zašifrovaná

Během incidentu v srpnu 2022 nedošlo k přístupu k žádným údajům zákazníků,“ vysvětlil generální ředitel společnosti LastPass Karim Toubba. Nicméně část zdrojového kódu aplikace byla ukradena a následně použita ke spearphishingu (cílenému phishingu) na zaměstnance společnosti Lastpass, aby vydal své přístupové údaje, a poté tyto klíče útočníci použili k dešifrování a zkopírování „některých svazků úložiště v rámci služby cloudového úložiště“.

Obrázek: Přišli jste o hesla? Hack Lastpass byl mnohem horší, než společnost přiznala

Správci hesel jsou cestou, jak bezpečně skladovat svá hesla. Rizika ale existují vždy. Foto: Unsplash

Mezi zašifrovanými údaji, které hackeři získali, byly základní informace o zákaznických účtech, jako jsou jména společností, fakturační, e-mailové a IP adresy a telefonní čísla… „Tato zašifrovaná pole zůstávají zabezpečena 256bitovým šifrováním AES a lze je dešifrovat pouze pomocí jedinečného šifrovacího klíče odvozeného z hlavního hesla každého uživatele pomocí naší architektury Zero Knowledge,“ uvedl Toubba. „Připomínáme, že hlavní heslo není službě LastPass nikdy známo a služba LastPass je neukládá.

Bohužel pro Lastpass jsou podobné incidenty pro službu podobného zaměření nepřípustné a dá se očekávat, že uživatelé budou hledat alternativy. Zmínit lze např. oblíbený 1Password, Bitwarden či KeePass

Zdroj: Engadget

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Je to malý krok pro člověka a velký skok pro lidstvo... Motorola slaví 95. výročí
Je to malý krok pro člověka a velký skok pro lidstvo… Motorola slaví 95. výročí
Obrázek: Když spadne server. ČMIS ilustruje důležitost recyklace starého hardwaru
Když spadne server. ČMIS ilustruje důležitost recyklace starého hardwaru
Obrázek: Technologie české firmy pomáhá lékařům v boji s nemocničními infekcemi
Technologie české firmy pomáhá lékařům v boji s nemocničními infekcemi
Obrázek: Recenze chytrých hodinek Huawei Watch GT 4 41mm. Chytrý šperk pro ženy
Recenze chytrých hodinek Huawei Watch GT 4 41mm. Chytrý šperk pro ženy
Obrázek: Elektromobily v srdci Prahy: Kde nejvýhodněji nabíjet při návštěvě centra?
Elektromobily v srdci Prahy: Kde nejvýhodněji nabíjet při návštěvě centra?
Obrázek: O záběry zlodějů a nehod nepřijdete: Vybíráme úložiště pro Tesla Sentry Mode
O záběry zlodějů a nehod nepřijdete: Vybíráme úložiště pro Tesla Sentry Mode
Obrázek: Hledání práce na internetu: Jak najít dobrou práci
Hledání práce na internetu: Jak najít dobrou práci
Obrázek: Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?
Jak správně vybrat powerbanku: Co vám v obchodě neřeknou?