Szerző: Hlács Ferenc

2015. június 16. 12:00:00

Betörtek a LastPass hálózatába

Megtámadták a népszerű jelszókezelő, a LastPass rendszerét: a vállalat blogposztban számolt be az ismeretlen eredetű támadásról, és bár a cég szerint a felhasználók a szolgáltatásban tárolt adatai nem kerültek veszélybe, mindenkit főjelszava megváltoztatására biztat.

Ismeretlenek betörtek a LastPass online jelszókezelő szolgáltatás rendszerébe: a vállalat múlt pénteken fedezett fel gyanús tevékenységet hálózatán, amelyet aztán rövid úton blokkolt. Az eseményekről a cég emailben értesítette felhasználóit, valamint blogposztban is nyilatkozott a támadásról, amely szerint nem talált arra utaló jeleket, hogy a behatolók hozzáfértek volna a felhasználói fiókokhoz vagy az azokban tárolt, titkosított adatokhoz.

A támadók ugyanakkor nem távoztak üres kézzel, a közlemény szerint azok az egyes fiókokhoz tartozó email címeket, autentikációs hasheket, valamint jelszó emlékeztetőket is megszereztek. Az egyes webhelyekhez tartozó jelszavak tárolása mellett automatikus bejelentkeztetést, valamint biztonságos jelszógenerálást is kínáló Lastpass bízik titkosításában, valamint kliens- és szerveroldali biztonsági megoldásaiban, így nem tartja valószínűnek, hogy az ellopott hasheknek a támadók hasznát vennék.

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A cég mindenesetre arra kéri felhasználóit, hogy változtassák meg a fiókhoz tartozó főjelszavukat, illetve az esetleg más szolgáltatásoknál használt azonos jelszavakat is - ezzel kapcsolatban az érintetteket a LastPass bejelentkezéskor is értesíti majd. A főjelszó megváltoztatása különösen azoknak fontos, akik valamilyen gyenge, egyetlen szótári szóból, esetleg néhány számból álló jelszót használtak.

A felhasználók biztonsága érdekében továbbá, ha valaki új eszközről vagy IP címről jelentkezik be, a LastPass minden esetben küld egy megerősítő emailt az adott usernek, aki csak az abban megadott linkre kattintva tud bejelentkezni. A jóváhagyó emailre egyedül a többlépcsős azonosítást használóknak nem kell várni - a funkció bekapcsolását a cég erősen ajánlja, de az más szolgáltatásoknál is határozottan javallott, mint például a Google vagy a Facebook (utóbbinál a megoldás Login Approvals néven fut).

Miután LastPass titkosított felhasználói adataihoz a támadók nem tudtak hozzáférni, a vállalat szerint nincs szükség a szolgáltatásban tárolt, más oldalakra vonatkozó jelszavak megváltoztatására, legalábbis amíg azok különböznek a fentebb már említett, a jelszókezelő felületén használt főjelszótól. A jelszókezelő szolgáltatás felhasználóinak legutóbb 2011-ben kellett megváltoztatni főjelszavukat, igaz akkor nem derült ki egyértelműen, hogy szándékos támadás történt-e a cég szerverei ellen, a tapasztalt adatszivárgás miatt azonban a vállalat jobbnak látta, ha a jelszavak megváltoztatására kéri ügyfeleit.

A cég több lépcsőben értesíti felhasználói bázisát az eseményekről, illetve a szükséges lépésekről, így ha valaki még nem kapott volna emailt ennek kapcsán, nem érdemes aggódni. Azt egyelőre nem tudni, közvetlenül hány felhasználót érint a pénteki támadás.

a címlapról