Hirdetés

Ha nincs jó mesterjelszavad, bajban lehetsz, ugyanis a felhasználók jelszószéfjeihez is hozzáférhettek a LastPass-hekkerek.

Az illusztrációt Beatrice Sala készítette, forrása: The Verge

Az augusztusi behatolást követően újabb behatolás történt az előző behatolásban megszerzett adatok segítségével, most pedig kiderült, hogy a felhasználók titkosított jelszavaihoz is hozzáférhettek a hekkerek.

A jelszavak ugyan titkosított formában kerülhettek ki, azonban egyetlen egy dolog védi őket: a mesterjelszó. Ez azt jelenti, hogyha gyenge mesterjelszót használtál, amit esetleg másik oldalon is megadtál, akkor titkosítatlanul keringhetnek a kikerült LastPass jelszavaid.

A hekkerek tehát nyers erővel, találgatásokkal visszafejthetik őket, így javasolt mielőbb jelszót váltani az összes helyen, ahol a LastPass jelszókezelőbe mentett jelszavaid használtad.

A LastPass kommunikációja nem éppen a legjobb az ügyben, ahogy a korábban történt adatszivárgáskor sem voltak teljesen transzparensek. A cég a novemberi eset kapcsán is csak most közölte, hogy azok a „kikerült bizonyos felhasználói adatok” konkrétan a jelszószéfeket tároló fájlokat jelentették.

Hirdetés
FORRÁSThe Verge
Márkus Marcell
A Tech2-n főként mobilokról olvashattok tőlem, de közösségi médiáról, streaming szolgáltatókról, Kuo és Gurman elemzéseiről és újabban már okosvécéről is informálódhattok.