Ειδοποίηση παραβίασης κωδικών καρδιοχτύπησε τους χρήστες του LastPass  

Τί έγινε στην πραγματικότητα;

Ειδοποίηση παραβίασης κωδικών καρδιοχτύπησε τους χρήστες του LastPass

Με τόσα usernames και passwords που χρησιμοποιούμε καθημερινά, πολλοί στρέφονται στην επιλογή ενός password manager όπως η LastPass. Τι γίνεται όμως αν παραβιαστεί η ίδια η LastPass και εκτεθούν όλοι οι κωδικοί των χρηστών;

Χρήστες της LastPass άρχισαν να αναφέρουν πριν λίγες μέρες πως λάμβαναν ειδοποιήσεις ότι ο κύριος κωδικός τους (master password) χρησιμοποιήθηκε για να μπει κάποιος στους λογαριασμούς τους. Φυσικά ο πανικός δεν άργησε να επικρατήσει και πολλοί πίστεψαν πως όλοι οι κωδικοί τους που είχαν προστατευμένους στο LastPass είχαν παραβιαστεί.

Για καλή τους τύχη όμως η υπηρεσία δεν παραβιάστηκε και οι ειδοποιήσεις προήλθαν από δραστηριότητα bots με τα οποία κάποιοι κακόβουλοι προσπάθησαν να κάνουν login σε λογαριασμούς της LastPass χρησιμοποιώντας διευθύνσεις email και κωδικούς που έχουν προέλθει από παλαιότερες διαρροές υπηρεσιών τρίτων.

Είναι σημαντικό να σημειώσουμε πως δεν έχουμε καμία ένδειξη πως οι λογαριασμοί παραβιάστηκαν ή πως η υπηρεσία LastPass παραβιάστηκε από κάποιον. Παρακολουθούμε συχνά αυτού του είδους τη δραστηριότητα και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουν πως η LastPass, οι χρήστες της και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή. – Nikolett Basco-Albaum, επικεφαλής Global PR της LastPass

Σε κάθε περίπτωση, αν είστε χρήστης κάποιας τέτοιας υπηρεσίας, καλό θα ήταν να ενεργοποιήσετε και την πιστοποίηση δύο βημάτων, έτσι ώστε ακόμα και σε περίπτωση παραβίασης του master password να έχετε ένα ακόμα επίπεδο ασφαλείας.