Ha érintett a LastPass hack, erre mindenképp figyelj oda

spot_img

A nagyobb magyar híroldalakon is megjelent a hír, hogy feltörték az egyik ismertebb jelszómenedzsert, a LastPass-t. Mivel lehetnek, akik a kriptós tárcáikhoz, vagy tőzsdei fiókjaikhoz tartozó belépő kódjaikat is itt tárolták, egy fontos tennivalóra mindenképp szeretnénk felhívni a figyelmeteket.

A hack-re még augusztusban került sor, ám a szolgáltatás üzemeltetői akkor azt mondták, hogy csak a forráskód egy részét sikerült a tetteseknek megszerezniük, és biztosítottak arról, hogy a felhasználói adatokhoz nem fértek hozzá.

Ezért is volt váratlan az a néhány nappal ezelőtti bejelentés, hogy a hackerek a hátrahagyott nyomaik alapján mégis hozzáférhettek és le is másolhatták a LastPass adatbázisát, ami nem csak az itt tárolt jelszavakat, de a felhasználók személyes adatait is tartalmazza.

Habár a jelszavak titkosított formában voltak tárolva, erre specializált programokkal idővel feltörhetik őket. Ennek kapcsán jelent meg több magyar és külföldi lapban is az a tanács, hogy minden felhasználó változtassa meg a LastPassban használt mesterjelszavát, mielőtt a hackerek ki tudnák találni a korábban megadott és ellopott jelszót.

A probléma mindezzel az, hogy az elkövetők a hack során lemásolták az adatbázist, vagyis ha valaki most egy új mesterjelszót ad meg a LastPass-ban, az a hackereknél lévő régebbi adatbázisban már nem fog átíródni, ezért a jelszó a lecserélésével lényegében még semmit sem tettünk a biztonságunkért. A hackerek a régi jelszót feltörve simán be tudnak lépni a lemásolt fiókunkba, és hozzáférhetnek az ott tárolt többi jelszavunkhoz.

Az egyetlen biztos megoldás, ha a mesterjelszó mellett a LastPass által kezelt összes webes fiókunkhoz is új jelszót generálunk.

Ha valaki kriptós tárcákhoz tartozó jelszavakat tárolt a LastPass-ban, azt javasoljuk, hogy ne bízza a véletlenre a dolgot, és haladéktalanul hozzon létre egy teljesen új seed kulcsokkal rendelkező walletet a kriptopénzeinek.

Mivel nem lehet tudni, hogy a LastPass rendszere mennyire biztonságos, a más szolgáltatókra való áttérést is érdemes lehet megfontolni. Ilyen alternatíva lehet például a 1password, a Bitwarden és a KeePass.

További hírek és érdekességek Discord csatornánkon és a Youtube-on.

spot_img
spot_img
spot_img
spot_img