Jak poinformował CERT Polska nastąpił wyciek zaszyfrowanych haseł użytkowników menadżera haseł LastPass. Podczas ataku zostały pobrane pliki z infrastruktury LastPass, zatem atakujący może mieć dostęp do: adresów e-mail, nazwisk, zaszyfrowanych haseł czy niezaszyfrowanych pól.
Trudno na tym etapie powiedzieć jaki był cel ataku ale takie dane można wykorzystać np. podczas kampanii phishingowych. To jak bardzo jesteście narażeni na konsekwencje zależy m.in. od złożoności głównego hasła.
Co zrobić jeżeli korzystam z menadżera LastPass?
- zmień hasła – zacznij od tych najbardziej newralgicznych jak hasła do bankowości elektronicznej, poczty, social mediów, itd.;
- zalecamy też wdrożenie uwierzytelniania dwuskładnikowego, najlepiej w postaci U2F, wszędzie gdzie to możliwe;
- zadbaj o złożoność głównego hasła, o tym jak je tworzyć przeczytasz w naszym poradniku;
- śledź doniesienia o incydencie na stronie LastPass.
Czym jest LastPass?
LastPass to menedżer haseł, który miał zabezpieczać hasła i dane firmowe oraz osobowe w zaszyfrowanym skarbcu, gwarantując odpowiedni poziom ochrony wśród wrażliwych danych, jak: hasła, loginy czy identyfikatory. Platforma podaje, że korzysta z niej ponad 33 mln użytkowników na całym świecie, co wskazuje że problem wycieku danych jest bardzo poważny. Nie wiadomo jednak ile i jakich z przechowywanych haseł i danych trafiło w ręce hakerów.
Przeczytaj także: Czy faktycznie jesteśmy gotowi? >>
CERT Polska
To zespół ekspertów działający w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK), powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. Jeżeli zauważyłeś niebezpieczne i podejrzane sytuacje w cyberprzestrzeni zgłoś je za pomocą formularza na stronie: https://incydent.cert.pl
Tekst: Tomasz Łukaszewski (na podstawie informacji CERT Polska)