A jól ismert jelszómenedzsert szolgáltatás, a LastPass bejelentette, hogy gyanús tevékenységeket észlelt és blokkolt a hálózatán. Az ilyen szolgáltatások előnye, hogy minden jelszót rögzíteni lehet benne, majd csak egy mesterjelszót kell megjegyezni. A későbbiekben elég a mesterjelszót megadni, és a háttérben a jelszómenedszer az összes többi szolgáltatásba képes belépni – anélkül, hogy az összes többi jelszót is tudnunk kellene fejből.

Bár a LastPass állítja, hogy nincs bizonyíték arra, hogy a támadók hozzáférhettek a felhasználók eltárolt jelszavaihoz és különféle titkosított adataihoz, azt azért elismerte, hogy megszerezhettek e-mailcímeket, jelszó-emlékeztetőket, hitelesítő hash-eket.

LastPass

A LastPass ugyan bízik abban, hogy kellően erős a titkosítása ahhoz, hogy például a hitelesítő hash-ekkel ne tudjanak visszaélni a hackerek, ennek ellenére arra kéri felhasználóit, hogy változtassák meg mesterjelszavukat, főleg, ha azt több helyen is használják, illetve ahol lehetőség van rá, éljenek a többlépcsős azonosítás lehetőségével. Azt is nyomatékosítják, hogy senkinek se adják ki a felhasználók a mesterjelszavukat, még akkor sem, ha azt valaki a LastPass nevében kérné.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.