Objavljeno: 27.12.2022 14:00

Vdor v LastPass odplaknil osebne podatke z gesli vred

Spletni upravljalnik gesel LastPass je bil avgusta letos žrtev hekerskega vdora, ki po tedanjih zagotovilih podjetja ni povzorčil večje škode in ni kompromitiral podatkov uporabnikov. Odnesli naj bi le nekaj izvorne kode in tehničnih informacij. Pol leta pozneje je podjetje priznalo, da je bil bistveno resnejši. Odtujena so bila tudi gesla uporabnikov in sicer iz oblačne shrambe zunanjega ponudnika, ki jo je podjetje uporabljalo za varnostne kopije.

LastPass se je v preteklosti že večkrat soočal z vdori, ki pa niso povzročili večje škode in predvsem niso odvrnili uporabnikov storitve. Sedaj pa smo z zamudo izvedeli, da so avgusta odnesli osebne podatke uporabnikov z metapodatki, med njimi tudi imena, elektronske naslove, telefonske številke, naslove IP in trezor. V njem so gesla uporabnikov, ki pa so k sreči šifrirana z 256-bitnim ključem po AES. Tega hekerji ne bodo mogli uporabiti, če je bilo šifriranje izvedeno ustrezno (ključ, ponovitve, seme, naključni del), a vendarle.

LastPass uporabnikov svetuje menjavo glavnih gesel, kar pa kaj dosti ne bo pomagalo. Če želite biti povsem varni, zamenjajte gesla najpomembnejših strani, ki ste jih imeli shranjene v LastPassu. In premislite o menjavi, saj LastPass še zdaleč ni edini upravljavec gesel, zelo očitno pa ni niti najboljši. Do oblačne shrambe z varnostnimi kopijami so denimo hekerji prišli s pomočjo "merjenja na uslužbenca", najverjetneje torej s pomočjo napada "phishing".

Vdor

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentarji

bostjanc | 27.12.2022 | 22:56

Novica napisana preveč v osebnem tonu.

Matjaž Klančar | 28.12.2022 | 08:13

Morda je (bil) tudi avtor uporabnik storitve, pa se mu je zadeva zazdela osebna ;)

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Kje je Microsoft ravnal napak s Copilotom

    Microsoft je močno zakorakal na trg umetne inteligence, ponudil je številne izdelke, kakovosti jim ne moremo oporekati, a manjka jim tisto glavno. V primerjavi s konkurenco Microsoftov Copilot skorajda nima uporabnikov. In to je problem.

    Objavljeno: 29.4.2025 13:00
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji