LastPass to jeden z najpopularniejszych płatnych menedżerów haseł, jakich można obecnie używać. Praktyczny, szybki, bezpieczny. Ta ostatnia cecha została właśnie poddana próbie przez hakerów.
„Niezwykła aktywność”
LastPass cieszy się wysokim poziomem zaufania użytkowników. Razem z 1Password i kilkoma innymi wiodącym menedżerami haseł, każdego dnia zapewnia bezpieczny dostęp do mnóstwa kont, szyfrując dane dostępu oraz przechowując wrażliwe informacje w wirtualnych sejfach. Tym bardziej niepokoić mogą informacje przekazane przez prezesurę firmy.
Szef LastPass, czyli Karim Toubba, przyznał na firmowym blogu, że zauważono „niezwykłą aktywność” w środowisku programistycznym usługi. Ktokolwiek był odpowiedzialny za naruszenie bezpieczeństwa, jego celem nie była kradzież danych użytkowników. Skopiowane zostały za to fragmenty kodu źródłowego aplikacji oraz niektóre inne zastrzeżone informacje techniczne LastPass.
Toubba zapewnia jednak, że wszystkie produkty firmy oraz jej usługi działają bez zmian i wciąż są bezpieczne. Oczywiście sprawie przyglądają się specjaliści, by ustalić, czy nie wyrządzono jakichś innych szkód. Podjęto też dodatkowe kroki, by podobny incydent nie miał miejsca w przyszłości.
Czy mam zmieniać hasło LastPass?
Nie. Wspomniane naruszenie bezpieczeństwa nie miało wpływu na hasła i dane zgromadzone przez użytkowników. W gruncie rzeczy, Master Password nie jest przechowywany nigdzie przez LastPass. Firma nie zapisuje hasła głównego, którym się posługujemy.
Czy w takim razie zalecane jest podjęcie jakiejkolwiek akcji w związku z atakiem na LastPass? Również nie. Żadne działania, włącznie ze zmianą głównego hasła, nie są zalecane. Jedyna rzecz, o jakim wspomina się na blogu firmy, to włączenie uwierzytelniania dwuskładnikowego, jeśli ktoś jeszcze z niego nie korzysta. To zawsze jest dobry pomysł.