Feltörték a LastPass-t

Feltörték a LastPass-t
Hétfőn támadás érte a népszerű jelszókezelő rendszert, ha használná a szolgalátását cserélje mielőbb a jelszavát.

A LastPass az egyik legnépszerűbb, felhőalapú, jelszókezelő szolgáltatás, mind az egyéni, mind a céges felhasználók körében.

Hétfőn a Lastpass vezérigazgatója Joe Siegrist a szolgáltatás blogján adta hírül, hogy hekkertámadás érte a szolgáltatásukat, azonban azt egyelőre nem közölték, hogy hány felhasználójukat érinti az esemény.

A vezető azt nyilatkozta, hogy a vizsgálataik során nem találtak bizonyítékot arra, hogy a támadók titkosított adatokhoz jutottak volna, vagy felhasználói fiókokat törhettek volna fel. Azt viszont kiderült, hogy a fiókokhoz tartozó e-mail címek, jelszó-emlékeztetők, a titkosítást végző rendszer is kompromittálódott.

A cég e-mailben értesítette a felhasználóit és azt tanácsolta, hogy változtassák meg a jelszavukat, azonban ezzel még nem sikerült megoldani a problémát. Néhány felhasználó ugyanis jelezte, hogy hibaüzenetek kaptak, amikor megkísérelték megváltoztatnia jelszavaikat.

Nem ez az első alkalom, hogy a népszerű szolgáltatás veszélybe kerül, már 2011-ben is sikerül  a hekkereknek 1,25 millió user jelszavát ellopni, 2013-ban pedig szoftverhiba miatt került ki néhány jelszó a rendszerből.