Aplikacija za pohranu lozinki Last Pass upravo je objavila da je bila žrtva hakerskoga napada
Apeliraju na korisnike da promijene svoje glavne lozinke na usluzi
Last Pass aplikacija je za upravljanje lozinkama. Paradoksalno, iz kompanije su službeno objavili vijest o hakerskom napadu. “Istraga je pokazala da su mailovi, lozinke i potvrde autentičnosti ugroženi”, napisala je kompanija u službenom postu.
Last Pass funkcionira tako što korisnici odaberu jednu glavnu lozinku, koju moraju zapamtiti. Kad se ulogiraju na svoj račun na Last Passu, putem te glavne lozinke dobivaju pristup svim drugim lozinkama, koje su šifrirane na serverima aplikacije.
Obzirom na jaku enkripciju, nije vjerojatno da su hakeri mogli pristupiti golemoj količini lozinki, koje su pohranjene na serverima. S druge strane, i šifriranje i dešifriranje obavlja se na uređaju korisnika, tako da Last Passovi serveri zapravo i nemaju doticaj s tim povjerljivim, nešifriranim podacima.
Nisu svi ugroženi
To znači da ovim napadom hakeri nisu dobili pristup svim lozinkama svih korisnika Last Passa, ali služi kao upozorenje. Naime, postoji mnogo ljudi koji za glavnu lozinku koriste neke jednostavne riječi ili ponavljaju lozinku, koju koriste negdje drugdje. Uzevši to u obzir, postoji mogućnost da su podaci i lozinke nekih korisnika doista dovedene u opasnost.
Last Pass sad savjetuje svojim korisnicima promjenu glavne lozinke, ukoliko je ona označena kao slaba. S druge strane, trebali bi upotrebljavati autentikaciju s više faktora, kako bi se opasnost od kompromitiranja podataka zbog hakerskih napada svela na minimum. Ukoliko, dakle, koristite Last Pass, potrebno je promijeniti samo glavnu lozinku. Druge lozinke koje ste pohranili tamo ne trebate mijenjati.