Nakon što je hakovana po drugi put ove godine, aplikacija za upravljanje lozinkama LastPass objavila je da je najnoviji napad bio mnogo štetniji nego što je to prvobitno prijavljeno. Napadači su ukrali korisničke lozinke. To znači da hakeri imaju kolekcije šifrovanih ličnih podataka, a možda i metode da ih otključaju.
„Nikakvim podacima o klijentima nije pristupljeno tokom incidenta u avgustu 2022.godine“, objasnio je izvršni direktor LastPass-a Karim Toubba. Međutim, neki djelovi izvornog koda su uklonjeni i zatim korišćeni kako bi se zaposleni u LastPass-u naveli da odustanu od svojih pristupnih akreditiva. Zatim, ti ključevi su korišćeni za dešifrovanje i kopiranje, „određenih podataka u okviru usluge skladištenja zasnovanog na oblaku“.
Među šifrovanim podacima do kojih su došli hakeri nalazile su se osnovne informacije o korisničkim nalozima kao što su nazivi kompanija, obračuni, e-mail i IP adrese, telefonski brojevi, itd. „Ova šifrovana polja ostaju zaštićena 256-bitnom AES enkripcijom. Šifrovana polja mogu da se dešifruju samo jedinstvenim ključem za šifrovanje izvedenim iz glavne lozinke svakog korisnika koristeći našu arhitekturu“, rekao je Toubba. „Podsjećamo, glavna lozinka nikada nije poznata LastPass-u i LastPass je ne čuva niti održava.“
Ipak, da li je vjerovati kompaniji na riječ? Možda je najbolje uraditi zamjenu svih postojećih lozinki za pristup sajtovima. Sljedeći korak je odabrati nove glavne lozinke. Tako se jedino može osigurati bezbjednost na mreži.