LastPass opět napadli. Uživatelé mají zůstat v klidu, trezory s uloženými hesly nikdo cizí nezískal | Zdroj: LastPass

Zdroj: LastPass

LastPass opět napadli. Uživatelé mají zůstat v klidu, trezory s uloženými hesly nikdo cizí nezískal

Oblíbený správce hesel se znovu stal terčem kybernetických útoků. LastPass tento týden e-mailem informoval uživatele, že někdo napadl jeho systémy. Ve zprávě ale i na blogu pak upozorňuje, že se útok nedotkl uživatelských účtů.

K útoku mělo dojít před dvěma týdny a do LastPassu někdo pronikl skrz účet jednoho z vývojářů. Následně prý získal část zdrojových kódů a nějaké proprietární technické informace týkající se celé platformy. Firma však nemá důkaz, že by se útočník dostal i k trezorům s hesly (ty jsou navíc šifrované), ani jiným datům uživatelů. LastPass proto ani nevyzval, aby si změnili hlavní hesla.

V minulosti se LastPass potýkal s více problémy. Nejznámější je případ z roku 2015, kdy útočníci pronikli až na servery a získali e-maily, hashe a soli hlavního hesla. Ty se podle tehdejších informací nepodařilo dešifrovat, ale firma přesto vyzvala ke změně hesel.

O rok později měl LastPass děravý doplněk do prohlížeče, skrz který se dala číst hesla uložená v trezoru. Loni pak služba zaznamenala hromadu pokusů o kompromitování účtů, kdy se útočníci pokoušeli dostat do trezorů, pravděpodobně díky uniklým přihlašovacím údajům z jiných napadaných databází.

Aktuální útok má možná souvislost s vlnou phishingu cílící na zaměstnance internetových služeb. Podle bezpečnostní agentury Group IP byla terčem více než stovka firem, mezi nimi i Twilio či Cloudflare, o kterých jsme psali.

Určitě si přečtěte

Články odjinud