Používáte na ukládání hesel službu LastPass? V tom případě co nejdříve změňte své hlavní heslo, LastPass totiž na sklonku minulého týdne napadli hackeři a prolomili se do jeho databáze.
Ačkoliv k průniku došlo již v pátek, služba se na svém blogu s aférou pochlubila až nyní. Podle šetření se sice útočníkům nepodařilo získat samotná uložená hesla – ta byla dobře zabezpečená, ale získali přístup ke kontaktním údajům (e-mail aj.) a hashům hlavních přístupových hesel. Právě proto je třeba změnit primární heslo, aby se k němu reverzní analýzou útočníci přeci jen nedostali.
Útok nejspíše otřese důvěryhodností podobných služeb a nejeden uživatel se začne právem ptát, jestli není přeci jen lepší jako trezor na hesla používat vlastní paměť.
LastPass patří k nejpopulárnějším trezorům pro hesla. Služba spravuje a generuje hesla do vašich webových služeb, čili si je nemusíte pamatovat a zároveň můžete na každé používat jinou variantu, čímž se zvyšuje celková bezpečnost. Toto bezpečnostní schéma však funguje pouze v případě, pokud je naprosto bezpečný samotný trezor.