Лични подаци и трезори лозинки који садрже акредитиве за пријаву милиона корисника сада су у рукама криминалаца. Ако сте икада користили менаџер лозинки, ЛастПасс, требало би да промените све своје лозинке за све, одмах. И одмах треба да предузмете даље мере да се заштитите.
Шта се догодило приликом кршења података ЛастПасс 2022?
ЛастПасс је услуга за управљање лозинкама која ради на "фреемиум" моделу. Корисници могу да чувају све своје лозинке и пријаве за онлајн услуге помоћу ЛастПасс-а и да им приступе преко веб интерфејса, преко додатака за прегледач и преко наменских апликација за паметне телефоне.
Лозинке се чувају у „трезорима“, који су заштићени једном главном лозинком.
У августу 2022, ЛастПасс је објавио да су криминалци користили компромитовани налог програмера да би приступили ЛастПасс развојном окружењу, изворном коду и техничким информацијама.
Даљи детаљи су објављени у новембру 2022, када је ЛастПасс додао да су неки подаци о клијентима откривени.
Права тежина кршења откривена је 22. децембра, када је А ЛастПасс блог пост приметио је да су криминалци користили неке од информација добијених у ранијем нападу да украду резервне податке укључујући имена клијената, адресе и бројеве телефона, адресе е-поште, ИП адресе и делимичну кредитну картицу бројевима. Поред тога, успели су да украду трезоре корисничких лозинки који садрже нешифроване УРЛ адресе и називе сајтова, као и шифрована корисничка имена и лозинке.
Да ли је криминалцима тешко да разбију вашу ЛастПасс главну лозинку?
Теоретски, да, хакерима би требало да буде тешко да разбију вашу главну лозинку. Пост на блогу ЛастПасс примећује да ако користите њихова подразумевана препоручена подешавања, „требало би милиони година да се погоди ваша главна лозинка коришћењем опште доступне технологије за разбијање лозинки“.
ЛастПасс захтева да главна лозинка има најмање 12 знакова и препоручује „да никада више не користите своју главну лозинку на другим веб локацијама“.
Међутим, ЛастПасс је јединствен међу услугама за управљање лозинкама по томе што омогућава корисницима да поставе наговештај лозинке који ће их подсетити на њихову главну лозинку ако је изгубе.
У ствари, ово подстиче кориснике да користе речи и фразе из речника као део своје лозинке, а не као заиста насумичну јаку лозинку. Ниједан наговештај за лозинку неће помоћи ако је ваша лозинка "лВоТ=.Н]4ЦмУ".
ЛастПасс трезори лозинки су већ неко време у рукама криминалаца, и иако су шифровани, на крају ће бити подвргнути нападима грубе силе.
Нападачи ће олакшати свој посао захваљујући постојању огромних база података о често коришћеним лозинкама. Можете преузети листу лозинки од 17 ГБ која садржи 613 милиона најчешћих лозинки хавеибеенпвнед, на пример. Друге листе лозинки и акредитива су доступне на мрачном вебу.
Испробавање сваког од пола милијарде најчешћих кључева против појединачног трезора трајало би неколико минута, иако релативно мало било би потребних 12 карактера, вероватно је да ће сајбер криминалци моћи лако да провале у добар део трезори.
Додајте томе чињеницу да се рачунарска снага повећава из године у годину и да мотивисани криминалци могу да користе дистрибуиране мреже да помогну у напорима; „милиони година“ не изгледа изводљиво за већину рачуна.
Да ли кршење ЛастПасс-а утиче само на лозинке?
Иако је главна вест да криминалци могу да одвоје време да провале у ваш ЛастПасс трезор, они могу да искористе од вас на друге начине коришћењем вашег имена, адресе, броја телефона, адресе е-поште, ИП адресе и делимично кредитне картице број.
Они се могу користити за бројне зле сврхе, укључујући спеарпхисхинг напади против вас и ваших контаката, крађа идентитета, подизање кредита и зајмова на ваше име и напади замене СИМ картице.
Како се можете заштитити након кршења ЛастПасс података?
Требало би да претпоставите да ће у року од неколико година ваша главна лозинка бити угрожена и да ће све лозинке садржане у њој бити познате криминалцима. Требало би да их промените сада и користите јединствене лозинке које никада раније нисте користили и које се не налазе ни на једној од најчешће коришћених листа лозинки.
Што се тиче осталих података који су криминалци добили од ЛастПасс-а, требало би да замрзнете свој кредит, и ангажовати услугу кредитног надзора да надгледа све нове апликације за картице или кредите на ваше име. Ако сте у могућности да промените број телефона без превеликих непријатности, требало би да урадите и то.
Преузмите одговорност за сопствену безбедност
Лако је окривити ЛастПасс за повреде података које су довеле до тога да су ваши трезори лозинки и лични подаци пали у руке криминалаца, али услуге управљања лозинкама које обезбеђују ваш живот и помажу вам да генеришете јединствене комбинације су и даље најбољи начин да обезбедите своју онлајн живот.
Један од начина да отежате потенцијалним лоповима да дођу до ваших виталних података јесте да угостите менаџер лозинки на свом хардверу. То је јефтино, лако за направити, а нека решења, као што је ВаултВарден, могу се чак поставити и на Распберри Пи Зеро.