A nagyobb magyar híroldalakon is megjelent a hír, hogy feltörték az egyik ismertebb jelszómenedzsert, a LastPass-t. Mivel lehetnek, akik a kriptós tárcáikhoz, vagy tőzsdei fiókjaikhoz tartozó belépő kódjaikat is itt tárolták, egy fontos tennivalóra mindenképp szeretnénk felhívni a figyelmeteket.
[banner id=”77461″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
A hack-re még augusztusban került sor, ám a szolgáltatás üzemeltetői akkor azt mondták, hogy csak a forráskód egy részét sikerült a tetteseknek megszerezniük, és biztosítottak arról, hogy a felhasználói adatokhoz nem fértek hozzá.
Ezért is volt váratlan az a néhány nappal ezelőtti bejelentés, hogy a hackerek a hátrahagyott nyomaik alapján mégis hozzáférhettek és le is másolhatták a LastPass adatbázisát, ami nem csak az itt tárolt jelszavakat, de a felhasználók személyes adatait is tartalmazza.
Habár a jelszavak titkosított formában voltak tárolva, erre specializált programokkal idővel feltörhetik őket. Ennek kapcsán jelent meg több magyar és külföldi lapban is az a tanács, hogy minden felhasználó változtassa meg a LastPassban használt mesterjelszavát, mielőtt a hackerek ki tudnák találni a korábban megadott és ellopott jelszót.
A probléma mindezzel az, hogy az elkövetők a hack során lemásolták az adatbázist, vagyis ha valaki most egy új mesterjelszót ad meg a LastPass-ban, az a hackereknél lévő régebbi adatbázisban már nem fog átíródni, ezért a jelszó a lecserélésével lényegében még semmit sem tettünk a biztonságunkért. A hackerek a régi jelszót feltörve simán be tudnak lépni a lemásolt fiókunkba, és hozzáférhetnek az ott tárolt többi jelszavunkhoz.
Az egyetlen biztos megoldás, ha a mesterjelszó mellett a LastPass által kezelt összes webes fiókunkhoz is új jelszót generálunk.
Ha valaki kriptós tárcákhoz tartozó jelszavakat tárolt a LastPass-ban, azt javasoljuk, hogy ne bízza a véletlenre a dolgot, és haladéktalanul hozzon létre egy teljesen új seed kulcsokkal rendelkező walletet a kriptopénzeinek.
Mivel nem lehet tudni, hogy a LastPass rendszere mennyire biztonságos, a más szolgáltatókra való áttérést is érdemes lehet megfontolni. Ilyen alternatíva lehet például a 1password, a Bitwarden és a KeePass.
További hírek és érdekességek Discord csatornánkon és a Youtube-on.