A LastPass körül még nyáron robbant ki a botrány, mikor kiderült, az egyébként jelszókezelőként üzemelő szoftvert hackerek törték fel. A vállalat a napokban egy közleményben tudatta, mekkora is a kalamajka valójában. Mint közölték, az illetéktelen behatolók megszerezhették a felhasználók jelszavait, pontosabban olyan titkosított széfeket, amelyek titkos adatokat tartalmaznak – és egy gyengébb mesterjelszó esetén nem nehéz feltörni őket.

Ahogy azt a cég vezérigazgatója, Karim Toubba az üggyel kapcsolatban közölte, a hackerek a vállalat egyik alkalmazottjától ellopott jelszóval másolhatták le a felhasználók széfjeinek adatait. Hozzátette, a megszerzett adatok között vannak nem titkosítottak is, például webcímek, viszont arról egyelőre nem lehet tudni, pontosan mikoriak is ezen információk. A vezérigazgató elmondása szerint a kiberbűnözők a különböző e-mail-címek és telefonszámok mellett számlázási adatokhoz is hozzáférhettek – írja a TechCrunch.

Mint azt a portál kiemeli, bár a LastPass állítása szerint a felhasználók széfjei titkosítva vannak azon mesterjelszavaknak köszönhetően, amiket csak az ügyfeleik ismernek, azonban a hackerek a brute force-támadással (amit a titkosító rendszerekkel szemben alkalmaznak, szinte mindig eredményesen) feltörhetik a széfeket. Különösen azok a felhasználók vannak veszélyben, akik túl könnyen kitalálható jelszavat adtak meg, így azt javasolják, hogy mindenki cserélje le egy másikra.

Sőt, azon felhasználókat, akik túl gyenge mesterjelszót adtak meg a széfjükhöz, arra sarkallják, hogy a LastPassban elmentett minden jelszó helyett adjanak meg egy erősebbet, és kezdjék a bankszámlájukkal, az e-mail-fiókjukkal, illetve a közösségi oldalaikkal.

Mint kiemelték, azok vannak a legnagyobb biztonságban, akik már korábban a kétfaktoros hitelesítést állították be, mivel így nem elég a kiberbűnözőknek feltörni az adott felhasználó széfjét, hanem más eszközön is meg kell erősíteni, hogy valóban hozzáférjenek az adatokhoz. 

(Borítókép: Annette Riedl/picture alliance via Getty Images)