Slaptažodžių saugojimo priedas „LastPass“ buvo nulaužtas

Slaptažodžių saugojimo priedo naršyklėms „LastPass“ administracija programos vartotojams atsiuntė pranešimą apie neseniai įvykdytą programišių išpuolį.

Įtartiną veikla buvo aptikta penktadienį, kurios metu nenustatytiems asmenims pavyko gauti vartotojų pagrindinių slaptažodžių „hashus“, t.y. užšifruotas jų versijas. Hakeriai, turėdami šią informaciją, naudodami tam skirtą programinę įrangą gali dešifruoti slaptažodžius ir gali gauti prieigą prie profilio, ypač jei slaptažodžiai buvo silpni arba standartiniai.

„LastPass“ naudoja pagrindinio slaptažodžio šifravimą tiek kliento, tiek serverio dalyje, todėl jo nulaužimo greitis bus labai mažas, tačiau paprastų slaptažodžių ir labiausiai paplitusių slaptažodžių sąrašo patikrinimas gali būti sėkmingas.

Todėl „LastPass“ blokuos bandymus prisijungti su nežinomu prietaisu arba IP adresu ir pareikalaus vartotojo nuosavybės teisių patvirtinimo elektroniniu paštu, o po to paprašys pakeisti slaptažodį. Jei naudojate stiprų ir nestandartinį slaptažodį, programos kūrėjai neprašo jo pakeisti, nes yra įsitikinę jūsų profilio saugumu.