Többször esett már hackertámadás áldozatául a LastPass, mint amennyit észben tudunk tartani. Nyilván nem véletlenül ezt támadják a hackerek, hiszen a világ egyik legnépszerűbb jelszókezelőjéről van szó. Legutóbb december elején számoltunk be arról, hogy támadás érte az adatbázist, az azóta eltelt hetekben pedig újrabb részleteket sikerült feltárni a vizsgálatok során.
A vállalat most hozta nyilvánosságra, hogy a támadók megszerezték azokat a titkosított széfeket, amelyekben a felhasználók jelszavait tartották titkosítva. A széfeket 256-bites AES titkosítással védték, a mesterjelszót pedig a LastPass nem tárolja sehol.
A problémát csak fokozza, hogy a titkosított széfek mellett titkosítatlan formában kikerültek URL-ek is, ahol a felhasználók jelszavait felhasználták. Ezekre alapozva pedig könnyen indíthatnak a támadók adathalász támadásokat, akár épp a LastPass feltörésére hivatkozva.
Egy jelszókezelő továbbra is a legbiztonságosabb módja a jelszavaink tárolásának, de arra bátorítunk mindenkit, hogy változtassa meg a kritikus jelszavait, és ahol csak lehet, kapcsolja be a kétlépcsős azonosítást.
