Mellékleteink: HUP | Gamekapocs
Keres
>> Hibrid felhőtől a konténereken át, egészen a kvantumprogramozásig - 6 klassz téma a HWSW május 21-i nagy Microsoft Azure meetupján. <<

Betörtek a LastPass hálózatába

Hlács Ferenc, 2015. június 16. 12:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Megtámadták a népszerű jelszókezelő, a LastPass rendszerét: a vállalat blogposztban számolt be az ismeretlen eredetű támadásról, és bár a cég szerint a felhasználók a szolgáltatásban tárolt adatai nem kerültek veszélybe, mindenkit főjelszava megváltoztatására biztat.

Ismeretlenek betörtek a LastPass online jelszókezelő szolgáltatás rendszerébe: a vállalat múlt pénteken fedezett fel gyanús tevékenységet hálózatán, amelyet aztán rövid úton blokkolt. Az eseményekről a cég emailben értesítette felhasználóit, valamint blogposztban is nyilatkozott a támadásról, amely szerint nem talált arra utaló jeleket, hogy a behatolók hozzáfértek volna a felhasználói fiókokhoz vagy az azokban tárolt, titkosított adatokhoz.

A támadók ugyanakkor nem távoztak üres kézzel, a közlemény szerint azok az egyes fiókokhoz tartozó email címeket, autentikációs hasheket, valamint jelszó emlékeztetőket is megszereztek. Az egyes webhelyekhez tartozó jelszavak tárolása mellett automatikus bejelentkeztetést, valamint biztonságos jelszógenerálást is kínáló Lastpass bízik titkosításában, valamint kliens- és szerveroldali biztonsági megoldásaiban, így nem tartja valószínűnek, hogy az ellopott hasheknek a támadók hasznát vennék.

A cég mindenesetre arra kéri felhasználóit, hogy változtassák meg a fiókhoz tartozó főjelszavukat, illetve az esetleg más szolgáltatásoknál használt azonos jelszavakat is - ezzel kapcsolatban az érintetteket a LastPass bejelentkezéskor is értesíti majd. A főjelszó megváltoztatása különösen azoknak fontos, akik valamilyen gyenge, egyetlen szótári szóból, esetleg néhány számból álló jelszót használtak.

A felhasználók biztonsága érdekében továbbá, ha valaki új eszközről vagy IP címről jelentkezik be, a LastPass minden esetben küld egy megerősítő emailt az adott usernek, aki csak az abban megadott linkre kattintva tud bejelentkezni. A jóváhagyó emailre egyedül a többlépcsős azonosítást használóknak nem kell várni - a funkció bekapcsolását a cég erősen ajánlja, de az más szolgáltatásoknál is határozottan javallott, mint például a Google vagy a Facebook (utóbbinál a megoldás Login Approvals néven fut).

Miután LastPass titkosított felhasználói adataihoz a támadók nem tudtak hozzáférni, a vállalat szerint nincs szükség a szolgáltatásban tárolt, más oldalakra vonatkozó jelszavak megváltoztatására, legalábbis amíg azok különböznek a fentebb már említett, a jelszókezelő felületén használt főjelszótól. A jelszókezelő szolgáltatás felhasználóinak legutóbb 2011-ben kellett megváltoztatni főjelszavukat, igaz akkor nem derült ki egyértelműen, hogy szándékos támadás történt-e a cég szerverei ellen, a tapasztalt adatszivárgás miatt azonban a vállalat jobbnak látta, ha a jelszavak megváltoztatására kéri ügyfeleit.

A cég több lépcsőben értesíti felhasználói bázisát az eseményekről, illetve a szükséges lépésekről, így ha valaki még nem kapott volna emailt ennek kapcsán, nem érdemes aggódni. Azt egyelőre nem tudni, közvetlenül hány felhasználót érint a pénteki támadás.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
6 klassz téma, 6 jó előadó a HWSW május 21-i nagy Microsoft Azure meetupján.