Služba LastPass tvrdí, že nejde o únik z její databáze. Útočníci prý zřejmě zkoušejí jména a hesla získané z jiných uniklých databází a někdy se holt trefí. Tomuto tvrzení ovšem neodpovídají zkušenosti uživatelů. Někteří totiž píší, že dané heslo měli pouze pro LastPass a z jiné databáze tedy pocházet nemůže.
Další uživatelé uvádí, že si hlavní heslo změnili, ale i s novým se do jejich účtu opět někdo pokusil přihlásit. Pokud si zkusili celý účet zrušit, dostali se jen k chybové hlášce. Kde je problém je tedy momentálně nejasné. LastPass však útoky zatím zřejmě odchytává.
LastPass k události vydal zprávu, kde uvádí, že jeho databáze prolomena nebyla. Doporučuje, abyste měli silné heslo, které jinde nepoužíváte a ani v minulosti jste jej nikde nezadávali. Hlavní heslo by „mělo být dlouhé a jedinečné a mělo by obsahovat různé typy znaků“.
Prolomením hlavního hesla by útočník získal přístup ke všem dalším uloženým službám. LastPass doporučuje zapnout dvoufaktorové ověření, které by mělo další služby lépe ochránit. Pokud LastPass používáte, určitě svůj účet zkontrolujte a hlavní heslo si změňte.
zdroj: LastPass, bleepingcomputer
ČLÁNKY DO MAILU