LastPass má problém. Hlavní hesla k uživatelským účtům buď unikla, nebo je někdo trefil

29. 12. 2021

Sdílet

 Autor: Depositphotos
Uživatelé populární služby na správu hesel LastPass hlásí, že jejich hlavní heslo někdo použil k pokusu o přihlášení. Provozovatel tyto pokusy sice na základě jiné geolokace útočníka detekoval, zablokoval a uživatele poté informoval, ale zdá se, že LastPass nyní nemusí být bezpečný.

Služba LastPass tvrdí, že nejde o únik z její databáze. Útočníci prý zřejmě zkoušejí jména a hesla získané z jiných uniklých databází a někdy se holt trefí. Tomuto tvrzení ovšem neodpovídají zkušenosti uživatelů. Někteří totiž píší, že dané heslo měli pouze pro LastPass a z jiné databáze tedy pocházet nemůže.

Další uživatelé uvádí, že si hlavní heslo změnili, ale i s novým se do jejich účtu opět někdo pokusil přihlásit. Pokud si zkusili celý účet zrušit, dostali se jen k chybové hlášce. Kde je problém je tedy momentálně nejasné. LastPass však útoky zatím zřejmě odchytává.

LastPass k události vydal zprávu, kde uvádí, že jeho databáze prolomena nebyla. Doporučuje, abyste měli silné heslo, které jinde nepoužíváte a ani v minulosti jste jej nikde nezadávali. Hlavní heslo by „mělo být dlouhé a jedinečné a mělo by obsahovat různé typy znaků“. 

bitcoin školení listopad 24

Prolomením hlavního hesla by útočník získal přístup ke všem dalším uloženým službám. LastPass doporučuje zapnout dvoufaktorové ověření, které by mělo další služby lépe ochránit. Pokud LastPass používáte, určitě svůj účet zkontrolujte a hlavní heslo si změňte.

zdroj: LastPass, bleepingcomputer

Autor článku

Nadšenec do notebooků a příznivce kompaktních smartphonů. Najdete mě na Twitteru nebo LinkedInu.