Botrány a köbön: feltörték a LastPasst!

A LastPass az egyik legnépszerűbb biztonsági szolgáltatás, segí­tségével megoldható, hogy még akkor is minden weboldalon más legyen a jelszavunk, ha amúgy nagyon nehezen jegyezzük meg a különféle karaktersorokat. A program weben és okostelefonos alkalmazáson keresztül is működik, használatához mindössze egyetlen mesterjelszót kell megjegyezni.

Ami a hétköznapi életben előny, az egy hackertámadás esetén viszont hátrány is lehet, ahogyan azt rögtön látni fogjuk: a behatolóknak elég ugyanis megszerezni ezt a mesterjelszót, és ezután minden olyan site belépési adatához hozzáférhetnek, amelybe legalább egyszer a LastPass segí­tségével is beléptünk már.

És sajnos ez már nem csak elmélet, hanem gyakorlat is, miután hackereknek sikerült feltörniük a szolgáltatást, és í­gy e-mail cí­mekhez, jelszavakhoz és egyéb kapcsolódó adatokhoz (például emlékeztetők) jutottak hozzá. Noha csak egy jelszót kell megjegyezni, és ezért ennek praktikusan hosszúnak és nehezen kitalálhatónak kellene lennie, sajnos sokan vannak, akik gyenge, könnyen kitalálható karaktersorozatokat használnak.

Mivel a támadók egyszerű próbálgatásos módszert használtak, a fiókok annál nagyobb veszélyben voltak, minél egyszerűbb jelszót használt valaki. Ezért a LastPass most azt kéri, hogy elővigyázatosságból mindenki, aki használja vagy használta a LastPasst, az változtassa meg a jelszavát.

Kapcsolódó cikkek