Objavljeno: 27.12.2022 14:00

Vdor v LastPass odplaknil osebne podatke z gesli vred

Spletni upravljalnik gesel LastPass je bil avgusta letos žrtev hekerskega vdora, ki po tedanjih zagotovilih podjetja ni povzorčil večje škode in ni kompromitiral podatkov uporabnikov. Odnesli naj bi le nekaj izvorne kode in tehničnih informacij. Pol leta pozneje je podjetje priznalo, da je bil bistveno resnejši. Odtujena so bila tudi gesla uporabnikov in sicer iz oblačne shrambe zunanjega ponudnika, ki jo je podjetje uporabljalo za varnostne kopije.

LastPass se je v preteklosti že večkrat soočal z vdori, ki pa niso povzročili večje škode in predvsem niso odvrnili uporabnikov storitve. Sedaj pa smo z zamudo izvedeli, da so avgusta odnesli osebne podatke uporabnikov z metapodatki, med njimi tudi imena, elektronske naslove, telefonske številke, naslove IP in trezor. V njem so gesla uporabnikov, ki pa so k sreči šifrirana z 256-bitnim ključem po AES. Tega hekerji ne bodo mogli uporabiti, če je bilo šifriranje izvedeno ustrezno (ključ, ponovitve, seme, naključni del), a vendarle.

LastPass uporabnikov svetuje menjavo glavnih gesel, kar pa kaj dosti ne bo pomagalo. Če želite biti povsem varni, zamenjajte gesla najpomembnejših strani, ki ste jih imeli shranjene v LastPassu. In premislite o menjavi, saj LastPass še zdaleč ni edini upravljavec gesel, zelo očitno pa ni niti najboljši. Do oblačne shrambe z varnostnimi kopijami so denimo hekerji prišli s pomočjo "merjenja na uslužbenca", najverjetneje torej s pomočjo napada "phishing".

Vdor

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentarji

bostjanc | 27.12.2022 | 22:56

Novica napisana preveč v osebnem tonu.

Matjaž Klančar | 28.12.2022 | 08:13

Morda je (bil) tudi avtor uporabnik storitve, pa se mu je zadeva zazdela osebna ;)

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Kitajci obrnili hrbet iPhonom

    Kitajski trg pametnih telefonov, ki tudi za zahodne znamke predstavlja izjemno pomemben delež, je letos doživel pravi pretres. Prodaja Applovih iPhonov je na primer padla za 50 odstotkov, podobno se godi tudi drugim tujim znamkam, ki nikoli niso imele zares opaznih deležev. Kitajski potrošniki so namreč začeli čedalje bolj kupovati domače izdelke.

    Objavljeno: 16.5.2025 05:00
  • Windows dobil nov urejevalnik besedil v ukazni vrstici - Edit

    V ukazni vrstici v Windows vse od izida 64-bitnih inačic Windows nismo imeli pravega urejevalnika datotek. Starejše verzije so imele še stari MS DOS Edit, v novejših pa te funkcionalnosti ni bilo. Microsoft je zato napisal novi Edit, ki ga lahko obravnavamo kot ekvivalent za vim v Linuxu.

    Objavljeno: 20.5.2025 05:00
  • Zgodovina iskanja na Googlu razkrila požigalce

    Preiskovalci ameriškega FBI so s poizvedbo pri Googlu, kdo je iskal naslov kaznivega dejanja, našli storilce, ki so avgusta 2020 podtaknili požar v Denverju in ubili pet stanovalcev. To je eden redkih primerov – a ne edini – tako imenovanih obrnjenih iskanj po ključnih besedah. Google je moral pogledati, kdo je iskal posamezne ključne besede, ne katere ključne besede je iskal točno določeni posameznik.

    Objavljeno: 23.5.2025 05:00
  • Slovaščina v slovenskih Oknih

    Microsoft je v začetku maja z umetno inteligenco zamenjal približno 6000 zaposlenih, kar se pozna tudi v slovenskem prevodu operacijskega sistema Windows.

    Objavljeno: 26.5.2025 12:00 | Teme: microsoft, windows, Windows 10, umetna inteligenca
  • Dyson predstavil kot metla tanek sesalnik s povezljivostjo

    Dyson je naznanil nov model brezžičnega sesalnika z imenom PencilVac, ki s svojo izjemno tanko zasnovo in minimalističnim motorjem, vgrajenim v ročaj, pomeni velik odmik od klasične podobe sodobnih sesalnikov. 

    Objavljeno: 22.5.2025 18:00
  • Google predstavil pametna očala

    Na konferenci I/O 2025 je Google razkril nova očala z obogateno resničnostjo.

    Objavljeno: 22.5.2025 08:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji