Popularna aplikacja zhakowana. Cyberprzestępcy wykradli hasła użytkowników
Dbający o bezpieczeństwo użytkowników sieci, zespół CERT Polska przekazał informację o ponownej kradzieży danych zgromadzonych w aplikacji LastPass, której głównym obszarem działania jest zarządzanie szyfrowanymi hasłami. Czy posiadacze kont w aplikacji mają się czego obawiać?
Popularna aplikacja do haseł zhakowana
O pierwszym ataku przeprowadzonym na aplikację można było usłyszeć w sierpniu. Wtedy też hakerzy wykradli dostęp do platformy programowej, uzyskali część kodu źródłowego oraz niektóre informacje techniczne.
Pomimo dokonanej podówczas kradzieży informacji, przedstawiciele firmy odpowiedzialnej za aplikację zapewniali, iż zgromadzone dane użytkowników nie zostały naruszone i są bezpieczne. Tym razem jednak wydaje się, iż przeprowadzony niedawno kolejny atak przyniósł wraz z sobą znacznie poważniejsze konsekwencje.
Głównym zadaniem aplikacji jest bowiem przechowywanie zaszyfrowanych haseł w ramach konta internetowego. Pozwalało to użytkownikom na posiadanie wielu skomplikowanych haseł do innych aplikacji, z których korzystali bez konieczności ich zapamiętywania.
Podczas ostatniego ataku hakerskiego zostały najprawdopodobniej wykradzione pliki z infrastruktury LastPass. Oznacza to, iż cyberprzestępcy mogli uzyskać dostęp do będących w aplikacji danych użytkowników (adresów email, nazwisk, zaszyfrowanych i niezaszyfrowanych haseł). Czy zatem użytkownicy mają powody do rzeczywistych obaw?
LastPass zhakowany. Czy jest powód do obaw?
W wyniku kradzieży danych, zespół CERT Polska, czuwający nad bezpieczeństwem użytkowników w sieci, przygotował listę wskazówek dla osób, których dane mogły zostać przechwycone.
❗ Chcielibyśmy, żeby spokojne Święta mieli także Ci, którzy korzystali z menadżera haseł #LastPass. Specjalnie dla Was przygotowaliśmy więc krótką informację o tym wycieku, z zestawem wskazówek co w tej sytuacji możecie zrobić ➡ https://t.co/cHEkkoatJg
— CERT Polska (@CERT_Polska) December 23, 2022
Eksperci zwracają uwagę, iż stopień narażenia na negatywne konsekwencje, związane z kradzieżą danych jest uwarunkowane m.in. złożonością głównego hasła. Większość użytkowników może być wykorzystana np. podczas kampanii phishingowych.
Niemniej, każdy użytkownik aplikacji winien w pierwszej kolejności zmienić hasła, które powierzył. W szczególności dotyczy to wszystkich haseł związanych z bankowością internetową, serwisami społecznościowymi czy skrzynkami mailowymi.
Kolejnym krokiem jest uruchomienie uwierzytelniania dwuskładnikowego w każdym miejscu, gdzie istnieje taka możliwość. Taki sposób logowania oprócz podania podstawowych danych wymaga jeszcze od użytkownika wprowadzenia kodu wysłanego za pomocą SMS.
Niezwykle ważne jest również, by przy aktualizowaniu starego hasła zadbać o jego złożoność. Winno ono składać się z wielkich i małych liter, cyfr oraz znaków specjalnych. W żadnej mierze nie powinno się podawać pełnych zdań lub ciągów cyfr.
Artykuły polecane przez Goniec.pl:Przyłapali Andrzeja i Agatę Dudę. Pod osłoną nocy wyjechali z miasta
Skazany za molestowanie ksiądz wrócił do posługi. Rozpoznali go parafianie
Brawurowy rajd limuzyny kardynała Nycza po Warszawie. Wszystko zarejestrowały kamery
Źródło: Twitter/CERT Polska/innpoland.pl
