Forside * Fokus

LastPass bekræfter: Hackere er i besiddelse af brugernes ‘pengeskabe’ over kodeord

-
Foto: Shutterstock.com. Illustration: recordere.dk

Hackere har adgang til LastPass brugernes ‘password vaults’

Password Manager-giganten LastPass har bekræftet, at cyberkriminelle har stjålet sine kunders krypterede ‘pengeskabe’ over kodeord (password vaults). Det skriver LastPass i en udmelding.

Disse ‘pengeskabe’ lagrer kundernes gemte kodeord.

Annonce:

Selve angrebet skete tidligere i år, men først nu har LastPass et overblik over hvad der skete og hvilke data hackerne er kommet i besiddelse af.

LastPass’ administrerende direktør Karim Toubba, fortæller at de ubudne gæster tog en kopi af en backup af kundernes pengeskabe (boksdata) ved hjælp af nøgler til cloud-lagring, der var stjålet fra en LastPass-medarbejder.

Cachen af kundernes adgangskodebokse er gemt i et “proprietært binært format”, der indeholder både ukrypterede og krypterede boksdata, men de tekniske og sikkerhedsmæssige detaljer om dette proprietære format blev ikke specificeret.

De ukrypterede data omfatter webadresser, der er gemt i boksen. Det fremgår ikke hvor nye de stjålne backups er.

LastPass fortæller endvidere at kundernes adgangskodebokse er krypterede og kun kan låses op med kundens hovedadgangskode, som kun kunden kender.

Men virksomheden advarer om, at de cyberkriminelle bag indbruddet “kan forsøge at bruge brute force til at gætte din hovedadgangskode og dekryptere de kopier af boksdata, som de har taget.”

LastPass uddyber at de cyberkriminelle også tog store mængder af kundedata, herunder navne, e-mailadresser, telefonnumre og nogle faktureringsoplysninger.

 

Pas på derude

Adgangskodeadministratorer som LastPass er i overvejende grad en god ting at bruge til at gemme dine adgangskoder, som alle bør være lange, komplekse og unikke for hvert websted eller hver tjeneste.

Men sikkerhedshændelser som denne er en påmindelse om, at ikke alle adgangskodeadministratorer er lige gode og kan angribes eller kompromitteres på forskellige måder. Da alles trusselsmodel er forskellig, vil ingen have de samme krav som den anden.

Det bedste, du kan gøre som LastPass-kunde, er at ændre din nuværende LastPass-masteradgangskode til en ny og unik adgangskode.

 

Annonce:
Her på recordere.dk elsker vi en god dialog. Blot det holdes i en pæn tone, uden personhetz og indenfor emnet. Tak fordi du bidrager positivt. Kommentarer modereres.