Hlavní navigace

Správce hesel LastPass hlásí únik z databáze, změňte si heslo

David Slížek

Při útoku hackerů byly kompromitovány autentifikační hashe či e-mailové adresy. Útočníci se podle firmy nedostali k šifrovaným datům uživatelů.

Populární správce hesel LastPass hlásí bezpečnostní incident. „V pátek jsme odhalili a zablokovali podezřelou aktivitu v naší síti,“ uvádí firma na svém webu. Útočníci se podle ní nedostali k zašifrovaným údajům o uložených heslech, kompromitovány ale byly například e-mailové adresy uživatelů či autentifikační hashe.

„Věříme, že naše šifrování a bezpečnostní postupy jsou dostatečné, aby ochránily valnou většinu uživatelů,“ tvrdí firma. Všechny uživatele nicméně v nejbližší době pro jistotu vyzve ke změně jejich hlavního hesla do aplikace.  

U účtů, které nejsou chráněny multifaktorovou autentizací, také budou všechny pokusy o přihlášení z nového zařízení nebo IP adresy vyžadovat e-mailové ověření.

„Nemusíte si měnit hlavní heslo, dokud vás k tomu nevyzveme,“ říká také firma. Zajímavá rada, kterou by uživatelé spíš poslechnout neměli – okamžitá změna hlavního hesla je určitě jistější. Měnit hesla k jednotlivým webům uložená v LastPass potřeba není.

UX17

Určitým problémem může být únik e-mailových adres, na které teď útočníci mohou posílat různé phishingové útoky. Pokud LastPass používáte, buďte v následujících týdnech obzvlášť opatrní na to, co vám do e-mailu přijde.

LastPass zároveň upozorňuje, že pokud jste hlavní heslo používali také k přihlašování na jiných webech, měli byste je změnit i tam. K tomu lze dodat jen jediné: pokud používáte hlavní heslo ke správci hesel zároveň někde jinde, koledujete si o pěkný průšvih – pokud by z dotyčného webu uniklo, dáváte útočníkovi klíč ke všem heslům uloženým ve správci. Takže: prosím, nedělejte to.

Našli jste v článku chybu?
4. 7. 2015 16:08
None User name (neregistrovaný)

Nedosáhne.Do té doby než se vám někdo shodou náhod vloupe do bytu.Pak máte průser jako mraky. Lastpass používám a myslím si že je mnohem bezpečnější mít hesla někde kde tomu rozumí než doma na papírku. Zájímavé že správcum hesel lidé nevěří,ale bankám ano. Nebo máte všechny své peníze doma pod posteli? Myslím že mé 31 místné heslo jen tak prolomit nejde:-) A ti co používájí lehké heslo.Jejich problém. Hezký den.

16. 6. 2015 18:50

Dneska mě to odmítlo přihlásit na pracovním počítači, že to tohle device nezná (ještě minulý týden ho to znalo, ale OK, lepší než naopak), a že mam zkontrolovat svůj mailbox, abych se moh přihlásit. Skutečně mi to poslalo mail, ve kterém se ale prostě píše "(můj email) has requested a verification email to be sent to this address. Please click here to verify.", a člověk klikne, a tím potvrdí oprávněnost toho požadavku na přihlášení.

Takže ani zdaleka něco rozumného ve smyslu "někdo se ten a ten…