Oblíbený správce hesel se znovu stal terčem kybernetických útoků. LastPass tento týden e-mailem informoval uživatele, že někdo napadl jeho systémy. Ve zprávě ale i na blogu pak upozorňuje, že se útok nedotkl uživatelských účtů.
K útoku mělo dojít před dvěma týdny a do LastPassu někdo pronikl skrz účet jednoho z vývojářů. Následně prý získal část zdrojových kódů a nějaké proprietární technické informace týkající se celé platformy. Firma však nemá důkaz, že by se útočník dostal i k trezorům s hesly (ty jsou navíc šifrované), ani jiným datům uživatelů. LastPass proto ani nevyzval, aby si změnili hlavní hesla.
V minulosti se LastPass potýkal s více problémy. Nejznámější je případ z roku 2015, kdy útočníci pronikli až na servery a získali e-maily, hashe a soli hlavního hesla. Ty se podle tehdejších informací nepodařilo dešifrovat, ale firma přesto vyzvala ke změně hesel.
O rok později měl LastPass děravý doplněk do prohlížeče, skrz který se dala číst hesla uložená v trezoru. Loni pak služba zaznamenala hromadu pokusů o kompromitování účtů, kdy se útočníci pokoušeli dostat do trezorů, pravděpodobně díky uniklým přihlašovacím údajům z jiných napadaných databází.
![Správce hesel Bitwarden je zdarma a bez zásadních omezení [NÁVOD]](https://1291668043.rsc.cdn77.org/getthumbnail.aspx?q=60&crop=1&h=225&w=400&id_file=246782825)
Aktuální útok má možná souvislost s vlnou phishingu cílící na zaměstnance internetových služeb. Podle bezpečnostní agentury Group IP byla terčem více než stovka firem, mezi nimi i Twilio či Cloudflare, o kterých jsme psali.