Felhasználói jelszavakat is kiloptak a LastPasstól

A LastPass tájékoztatása szerint a korábban véltnél masszívan súlyosabb volt az idén augusztusi hackertámadása, az elkövetők egy korábbi betörés során megszerzett adatokat felhasználva minden titkosított és titkosítatlan felhasználói adatot le tudtak menteni a szerveréről. A jelszókezelő szolgáltatás körülbelül 33 millió egyéni és 100 ezer üzleti felhasználóval rendelkezik.

Az ellopott adatok körébe beletartozik az a titkosított állomány is, amelyben a felhasználók által mentett nevek és jelszavak találhatóak, így csak a létrehozásakor megadott mesterjelszó állja útját annak, hogy a bűnözők hozzáférjenek a benne található információkhoz.

Ennek megfelelően a LastPass nem kimagasló erősségű mesterjelszót beállított felhasználói jobban teszik, ha fontossági sorrendben elkezdik megváltoztatni a különféle jelszavaikat, kezdve magával a mesterjelszóval,

Sajnos a titkosítatlanul tárolt felhasználói adatok is felhasználhatóak lehetnek kémkedésre vagy visszaélésekre, többek közt weblapok címei, különféle metaadatok, cégnevek, számlázási címek, e-mail-címek, telefonszámok, IP-címek szivárogtak ki a vállalattól.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!