További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A LastPass körül még nyáron robbant ki a botrány, mikor kiderült, az egyébként jelszókezelőként üzemelő szoftvert hackerek törték fel. A vállalat a napokban egy közleményben tudatta, mekkora is a kalamajka valójában. Mint közölték, az illetéktelen behatolók megszerezhették a felhasználók jelszavait, pontosabban olyan titkosított széfeket, amelyek titkos adatokat tartalmaznak – és egy gyengébb mesterjelszó esetén nem nehéz feltörni őket.
Ahogy azt a cég vezérigazgatója, Karim Toubba az üggyel kapcsolatban közölte, a hackerek a vállalat egyik alkalmazottjától ellopott jelszóval másolhatták le a felhasználók széfjeinek adatait. Hozzátette, a megszerzett adatok között vannak nem titkosítottak is, például webcímek, viszont arról egyelőre nem lehet tudni, pontosan mikoriak is ezen információk. A vezérigazgató elmondása szerint a kiberbűnözők a különböző e-mail-címek és telefonszámok mellett számlázási adatokhoz is hozzáférhettek – írja a TechCrunch.
Mint azt a portál kiemeli, bár a LastPass állítása szerint a felhasználók széfjei titkosítva vannak azon mesterjelszavaknak köszönhetően, amiket csak az ügyfeleik ismernek, azonban a hackerek a brute force-támadással (amit a titkosító rendszerekkel szemben alkalmaznak, szinte mindig eredményesen) feltörhetik a széfeket. Különösen azok a felhasználók vannak veszélyben, akik túl könnyen kitalálható jelszavat adtak meg, így azt javasolják, hogy mindenki cserélje le egy másikra.
Sőt, azon felhasználókat, akik túl gyenge mesterjelszót adtak meg a széfjükhöz, arra sarkallják, hogy a LastPassban elmentett minden jelszó helyett adjanak meg egy erősebbet, és kezdjék a bankszámlájukkal, az e-mail-fiókjukkal, illetve a közösségi oldalaikkal.
Mint kiemelték, azok vannak a legnagyobb biztonságban, akik már korábban a kétfaktoros hitelesítést állították be, mivel így nem elég a kiberbűnözőknek feltörni az adott felhasználó széfjét, hanem más eszközön is meg kell erősíteni, hogy valóban hozzáférjenek az adatokhoz.
(Borítókép: Annette Riedl/picture alliance via Getty Images)