A LastPass még novemberben jelezte, hogy a szolgáltatást hackertámadás érte, és mostanra vált bizonyossá, hogy a hackerek minden létező – titkosított és titkosítatlan – felhasználói adathoz hozzáférhettek a betörés során – írja a HWSW.
A LastPass a világ egyik legnagyobb jelszómenedzsment-szolgáltatója, melynek nagyjából 33 millió egyéni és több mint 100 ezer üzleti/céges ügyfele van. Ahogy az a HWSW cikkében is olvasható: a vállalatnál a felhasználók bejelentkezési azonosítóit és jelszavait úgynevezett „digitális széfekben” (vault) tárolják, amik csak a tulajdonos által ismert mesterjelszóval nyithatók.
Ezeket a fejlett kriptográfiai eljárásnak köszönhetően elméletileg rendkívül nehéz feltörni, viszont ahogy arra a LastPass is felhívja a figyelmet, az az állítás csakis akkor állja meg a helyét, amennyiben a felhasználók követték a mesterjelszó létrehozáának biztonsági ajánlásait, magyarán kellően hosszú, bonyolult és máshol nem használt jelszót állítottak be.
Idén a novemberi volt a második komolyabb támadás a LastPass ellen, és mostanra az is kiderült, hogy az első, nyári támadás során megszerzett adatok segítették a támadókat abban, hogy novemberben ismét sikerrel törjenek be a szolgáltatás rendszerébe.