LastPass on hakkeroitu toisen kerran kolmeen kuukauteen. Sitä käyttää yli 30 miljoonaa ihmistä ympäri maailmaa. Salasanojen hallintaohjelma LastPass on myöntänyt, että hakkerit varastivat salattuja kopioita käyttäjien salasanoista ja muista arkaluontoisista tiedoista, mukaan lukien käyttäjien laskutusosoitteet, puhelinnumerot ja IP-osoitteet. Aluksi järjestelmä hakkeroitiin vielä elokuussa, marraskuun lopussa - joulukuun alussa ilmestyi tietoa siitä, mitä tietoja varastettiin, ja nyt yrityksen blogi on julkaissut yksityiskohdat.
Salasanojen hallintaan LastPass on hakkeroitu, mikä osoittautui erittäin onnistuneeksi hakkereille itselleen, he pääsivät käsiksi käyttäjän tietoihin, mutta vielä ei tiedetä mitä tarkalleen. On todennäköistä, että heillä on nyt pääsy salasanoihin, jotka palvelun käyttäjät tallentavat profiileihinsa.
Tiedot LastPass-hakkerista ja käyttäjätietojen vaarantumisesta vahvistivat myös itse palvelun edustajat. Ne kuitenkin piilottavat huolellisesti sekä vuodon laajuuden että hyökkääjien käsiin päätyneen tiedon luonteen, joten toistaiseksi kaikki LastPass-käyttäjät poikkeuksetta, joita on miljoonia ihmisiä ympäri maailmaa, ovat vaarassa. EarthWeb-portaalin mukaan LastPassin käyttäjäkunta oli lokakuussa 2022 33 miljoonaa ihmistä.
Materiaalin julkaisuhetkellä LastPassin edustajat eivät vahvistaneet, mutta eivät myöskään kiistäneet henkilökohtaisessa verkkotallennustilassaan olevien käyttäjien salasanojen vuotamista. On kuitenkin olemassa vaara, että hakkerihyökkäyksen seurauksena on juuri tällainen seuraus. Lisäksi, kun otetaan huomioon se tosiasia, että LastPass on sallinut salasanojen vuotamisen useammin kuin kerran 14 vuoden olemassaolonsa aikana, riski on tässä tapauksessa suuri.
Mitä teen?
Ensimmäinen asia, jonka käyttäjien on tehtävä, on nähdä, mitkä salasanat on tallennettu pilveen, ja vaihtaa ne mahdollisimman nopeasti, ennen kuin hyökkääjät pääsevät niihin erityisesti käsiksi. Monet ihmiset esimerkiksi tallentavat verkkopankin tai yrityksen sähköpostin salasanoja tällaisiin johtajiin.
Toinen vaihe on löytää ellei korvaava LastPass, niin ainakin varmuuskopiosalasanojen hallinta offline-tilassa toimivien joukosta. Tällaiset ohjelmat tallentavat salasanatietokannan suoraan käyttäjän laitteelle (usein salatussa muodossa), mikä vähentää merkittävästi sen sisällön vuotamisen riskiä.
Salasanojen hallinnan avulla käyttäjät voivat tallentaa käyttäjätunnuksensa ja salasanansa eri sivustoille yhteen paikkaan - pääsyyn käyttäjän luomalla pääsalasanalla. Last Pass ei tallenna tai hävitä pääsalasanaa. Muut salatut tiedot voidaan noutaa vain käyttämällä "käyttäjän pääsalasanasta saatua ainutlaatuista salausavainta". Yritys kuitenkin varoitti asiakkaita, että he voivat joutua sosiaalisen manipuloinnin, tietojenkalastelun ja muiden tiedonhankintamenetelmien uhreiksi. Lisäksi hakkerit voivat käyttää raa'an voiman hyökkäystä saadakseen pääsalasanan ja purkaa muiden salatussa tallennustilassa olevien tietojen salauksen. LastPass väittää kuitenkin, että hyökkääjiltä vie "miljoonia vuosia" salasanan arvaamiseen julkisesti saatavilla olevilla hakkerointitekniikoilla.
Yhtiö kertoi, että kyberturvallisuutta tarjoava Mandiant tutkii tapausta ja LastPass itse rakentaa kokonaan uudelleen koko työympäristön - tämä viittaa epäsuorasti siihen, että hakkerit pääsivät käsiksi merkittäviin koodinpätkiin ja muihin tietoihin.
LastPass kertoi myös, että tutkinta on käynnissä, ja yhtiö on ilmoittanut tapauksesta lainvalvontaviranomaisille ja asiaankuuluville sääntelyviranomaisille. Hän itse suosittelee käyttäjiä tekemään pääsalasanan enintään 12 merkin pituiseksi, muuttamaan PBKDF2-avainten luontistandardin asetuksia ja tietysti olemaan käyttämättä pääsalasanaa muilla sivustoilla. Tarkemmat ajankohtaiset suositukset annetaan palvelublogissa.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.