Korzystasz z LastPass? Jak najszybciej zmień swoje hasło
W ostatnim czasie jesteśmy zalewani doniesieniami o kolejnych, udanych lub nie, atakach na serwery usług i organizacji. Hasła wyciekają, zabezpieczenia są łamane, a rykoszetem obrywają użytkownicy. Tym razem do naruszenia bezpieczeństwa doszło w usłudze, co do której nie powinniśmy mieć obaw. Okazuje się jednak, że nawet LastPass nie jest bezpieczny.
Dla tych, którym ta nazwa nigdy nie obiła się o uszy spieszę z wyjaśnieniem. LastPass, to podobnie jak konkurencyjny 1Password manager haseł, który tworzy, zapamiętuje i zarządza naszymi hasłami na stronach internetowych oraz w aplikacjach, pomiędzy wszystkimi urządzeniami.
Użytkownik musi zatem pamiętać tylko jedno, główne hasło do Last Pass - całą resztą usługa zajmie się sama.
Niestety, z tego powodu LastPass staje się cennym łupem dla cyberprzestępców
Jak firma donosi na swoim blogu, w ubiegły piątek zauważono tam podejrzaną aktywność, która została natychmiast zablokowana.
Nie doszło do naruszenia bezpieczeństwa zakodowanych danych i haseł, ukrytych w tzw. "krypcie" LastPass, zagrożone niepożądanym dostępem były za to powiadomienia dostarczane użytkownikom poprzez email.
Firma zapewnia, iż od momentu ataku dokładnie sprawdziła swoje serwery i wzmocniła poziomy zabezpieczeń.
Aby upewnić się jednak, że dane żadnego z klientów nie zostaną wykradzione, wymagana jest zmiana hasła głównego przez użytkowników, jeżeli dostali powiadomienie o takiej konieczności.
Użytkownicy zostali także wylogowani ze wszystkich usług, dopóki nie potwierdzą autentyczności swojego konta drogą mailową, chyba że mieli uruchomioną weryfikację wieloetapową.
LastPass zachęca wszystkich, którzy takowej weryfikacji jeszcze nie uruchomili dla swojego konta, aby skorzystali z tej możliwości i wspomogli swoje własne bezpieczeństwo.
Bardzo dziwi mnie reakcja ludzi w komentarzach pod oficjalnym komunikatem. Z jednej strony rozumiem - od usług takich jak LastPass wymagamy absolutnego poczucia bezpieczeństwa, bo oddajemy dostęp do wszystkich miejsc w sieci w ręce takiego niezależnego narzędzia.
Z drugiej zaś strony nie doszło do poważnego wycieku danych, a reakcja komentujących sprawia wrażenie, jakby nigdy nie spodziewali się możliwości ataku.
Tymczasem jest dokładnie na odwrót - podejrzewam, że nie była to pierwsza próba ataku na serwery LastPass i z pewnością nie ostatnia. W świecie, gdzie największą wartość mają dane o ludziach, serwis przechowujący miliony, miliardy haseł w naturalnej kolei rzeczy jest na celowniku ludzi, chcących te dane wykraść.
Zamiast więc oburzać się na komunikat, informujący o naruszeniu zabezpieczeń, lepiej po prostu cieszyć się, że nie doszło do całkowitego złamania systemu i wycieku informacji. I może zamiast biadolić, dołożyć też swoją cegiełkę do własnego poczucia bezpieczeństwa. Zmieniając hasła na mocniejsze i uruchamiając weryfikację wieloetapową.
Ostrożności w końcu nigdy za wiele.
