"Bezbednosni incident" je verovatno poslednja sintagma koju želite pročitati na službenom blogu kompanije kojoj ste na čuvanje poverili nekoliko stotina svojih lozinki. Ipak, upravo to objavio je popularni menadžer lozinkama LastPass, navodeći kako su pre dve nedelje uočili sumnjivu aktivnost u delu svojeg razvojnog okruženja. Nakon istrage, pokazalo se da su napadači uspeli iskoristiti jedan kompromitovani korisnički nalog njihovog developera, te upasti u ključne im sisteme.
Ukrali su odande, kažu, delove izvornog koda njihovog softvera i pojedine zaštićene informacije. Uprkos tomu, LastPass i dalje za sve korisnike funkcioniše kao i do sada, a podaci korisnika, oni o kojima im zavisi "život", ostali su netaknutima.
Nakon ovog je incidenta pokrenuta procedura oporavka i zaštite, kako do novih sličnih slučajeva ne bi došlo. Iz LastPass-a su objavili i odgovore na pitanja u kojima anticipiraju zabrinutost korisnika. Ističu da ni glavne lozinke za korisničke naloge kod njih, kao niti sve druge lozinke koje štite za svoje korisnike, nisu došle u ruke napadača. Iz tog razloga nije potrebno ništa učiniti, jer je bezbednost svih podataka i dalje očuvana.
Želite li se osigurati od mogućnosti da vam neko upadne u korisnički nalog, bez obzira na LastPass ili druge menadžere lozinkama, najbolja preporuka jest ne "reciklirati" lozinke i koristiti višefaktorsku proveru identiteta gde god je ona dostupna.
Hakovan popularni menadžer lozinkama LastPass
05:27
nema komentara
Postavi komentar
Vaš komentar: