Bezpieczeństwo w sieci jest bardzo ważne i warto o tym pamiętać oraz przypominać na każdym kroku. Niestety, LastPass, czyli oprogramowanie, które miało stać na straży bezpieczeństwa naszych haseł, zostało złamane. Jakie są konsekwencje i kto może się bać?
LastPass to popularny manager haseł
Coraz więcej osób zdaje sobie sprawę z tego, jak ważne jest bezpieczeństwo w sieci i korzysta m.in. z managerów haseł. Dzięki temu możemy tworzyć skomplikowane hasła, a następnie zapisywać je w takim programie, który przynajmniej teoretycznie, ma za zadanie wzmocnić nasze bezpieczeństwo. LastPass ma aż trzy wersje – darmową, premium za 2,90 euro (równowartość ~około 13,45 złotych) i families (~22,70 złote).
W samym bezpieczeństwie naszych danych nie różnią się one między sobą zbyt mocno, a po prostu LastPass zapewnia dodatkowe usługi, jak dedykowana obsługa klienta czy zaszyfrowanie miejsce na dane. Wszystko wydaje się być fajne, dopóki nie dojdzie do rażącego incydentu.
A tak jest w tym przypadku. Firma oficjalnie przyznała, że doszło do włamania.
![lastpass-screen-co-zapewnia](https://www.tabletowo.pl/wp-content/uploads/2022/12/obraz_2022-12-23_111814707.png)
Jest źle, ale może być jeszcze gorzej
Użytkownicy LastPassa mogą zacząć się przejmować, ponieważ doszło do poważnego naruszenia bezpieczeństwa.
Firma stwierdziła, że:
nieznane ugrupowanie cyberprzestępcze uzyskało dostęp do środowiska pamięci masowej w chmurze. Do tej pory ustaliliśmy, że po uzyskaniu klucza dostępu do pamięci masowej w chmurze i kluczy odszyfrowywania kontenera podwójnej pamięci masowej cyberprzestępca skopiował informacje z kopii zapasowej, która zawierała podstawowe informacje o koncie klienta i powiązane metadane, w tym nazwy firm, nazwy użytkowników końcowych, adresy rozliczeniowe, adresy e-mail, numery telefonów i adresy IP, z których klienci uzyskiwali dostęp do usługi LastPass.
Reasumując, z oświadczenia LastPass można dowiedzieć się, że hakerzy zystali dostęp do kopii zapasowych bazy i tym samym do haseł użytkowników. Część z tych informacji nie była zaszyfrowana, więc cyberprzestępcy muszą już tylko złamać główne hasła do zdobytych baz. Firma w swoim oświadczeniu twierdzi, że nie ma dowodów na to, że uzyskano dostęp do niezaszyfrowanych danych kart kredytowych, a jeśli ustawiliśmy mocne hasło główne, to jego złamanie zajęłoby miliony lat.
Jeżeli ktoś użył prostego hasła lub takiego, które zdążyło wyciec w innym miejscu w internecie, to ma spory problem i musi natychmiast zareagować. W jaki sposób? Najlepiej będzie zmienić wszystkie swoje hasła i należy zrobić to jak najszybciej.
W przypadku, gdy mieliśmy silne hasło, ale chcemy spokojnie spać, to i tak zalecałbym zmianę wszystkich haseł, trzymanych w LastPass. Warto się zastanowić także nad zmianą LastPassa na coś innego.
Swoją drogą, polecacie jakieś alternatywy? Z jakich programów tego typu korzystacie?