Goniec.pl Fakty Popularna aplikacja zhakowana. Cyberprzestępcy wykradli hasła użytkowników
Iberion

Popularna aplikacja zhakowana. Cyberprzestępcy wykradli hasła użytkowników

24 grudnia 2022
Autor tekstu: Eryk Błaszak

Dbający o bezpieczeństwo użytkowników sieci, zespół CERT Polska przekazał informację o ponownej kradzieży danych zgromadzonych w aplikacji LastPass, której głównym obszarem działania jest zarządzanie szyfrowanymi hasłami. Czy posiadacze kont w aplikacji mają się czego obawiać?

Popularna aplikacja do haseł zhakowana

O pierwszym ataku przeprowadzonym na aplikację można było usłyszeć w sierpniu. Wtedy też hakerzy wykradli dostęp do platformy programowej, uzyskali część kodu źródłowego oraz niektóre informacje techniczne.

Pomimo dokonanej podówczas kradzieży informacji, przedstawiciele firmy odpowiedzialnej za aplikację zapewniali, iż zgromadzone dane użytkowników nie zostały naruszone i są bezpieczne. Tym razem jednak wydaje się, iż przeprowadzony niedawno kolejny atak przyniósł wraz z sobą znacznie poważniejsze konsekwencje.

Głównym zadaniem aplikacji jest bowiem przechowywanie zaszyfrowanych haseł w ramach konta internetowego. Pozwalało to użytkownikom na posiadanie wielu skomplikowanych haseł do innych aplikacji, z których korzystali bez konieczności ich zapamiętywania.

Podczas ostatniego ataku hakerskiego zostały najprawdopodobniej wykradzione pliki z infrastruktury LastPass. Oznacza to, iż cyberprzestępcy mogli uzyskać dostęp do będących w aplikacji danych użytkowników ( adresów email, nazwisk, zaszyfrowanych i niezaszyfrowanych haseł ). Czy zatem użytkownicy mają powody do rzeczywistych obaw?

LastPass zhakowany. Czy jest powód do obaw?

W wyniku kradzieży danych, zespół CERT Polska, czuwający nad bezpieczeństwem użytkowników w sieci, przygotował listę wskazówek dla osób, których dane mogły zostać przechwycone.

Eksperci zwracają uwagę, iż stopień narażenia na negatywne konsekwencje, związane z kradzieżą danych jest uwarunkowane m.in. złożonością głównego hasła. Większość użytkowników może być wykorzystana np. podczas kampanii phishingowych.

Niemniej, każdy użytkownik aplikacji winien w pierwszej kolejności zmienić hasła, które powierzył. W szczególności dotyczy to wszystkich haseł związanych z bankowością internetową, serwisami społecznościowymi czy skrzynkami mailowymi.

Kolejnym krokiem jest uruchomienie uwierzytelniania dwuskładnikowego w każdym miejscu, gdzie istnieje taka możliwość. Taki sposób logowania oprócz podania podstawowych danych wymaga jeszcze od użytkownika wprowadzenia kodu wysłanego za pomocą SMS.

Niezwykle ważne jest również, by przy aktualizowaniu starego hasła zadbać o jego złożoność. Winno ono składać się z wielkich i małych liter, cyfr oraz znaków specjalnych. W żadnej mierze nie powinno się podawać pełnych zdań lub ciągów cyfr.

Artykuły polecane przez Goniec.pl:

Źródło: Twitter/CERT Polska/innpoland.pl

Obserwuj nas w
autor
Eryk Błaszak

Między Mickiewiczem a Słowackim zasiadam na widowni spektaklu politycznego, by przekazywać dzieje polsko-polskiej miłości. Wszak nie ma większych proroków niż w kraju nad Wisłą.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@goniec.pl
wiadomości fakty społeczeństwo telewizja finanse rozrywka sport