Dacă ați folosit vreodată LastPass, ar trebui să vă schimbați toate parolele acum

Dacă ați folosit vreodată LastPass, ar trebui să vă schimbați toate parolele acum
Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeste mai mult.

Detaliile personale și seifurile de parole care conțin acreditările de conectare a milioane de utilizatori sunt acum în mâinile infractorilor. Dacă ați folosit vreodată managerul de parole, LastPass, ar trebui să vă schimbați toate parolele pentru orice, acum. Și ar trebui să luați imediat măsuri suplimentare pentru a vă proteja.





Ce s-a întâmplat cu încălcarea datelor LastPass din 2022?

casă metalică cu lacăt

LastPass este un serviciu de gestionare a parolelor care funcționează pe un model „freemium”. Utilizatorii își pot stoca toate parolele și login-urile pentru serviciile online cu LastPass și le pot accesa prin interfața web, prin suplimente de browser și prin aplicații dedicate pentru smartphone.



Parolele sunt stocate în „seifuri”, care sunt protejate de o singură parolă principală.





În august 2022, LastPass a anunțat că infractorii au folosit un cont de dezvoltator compromis pentru a accesa mediul de dezvoltare LastPass, codul sursă și informațiile tehnice.

Mai multe detalii au fost lansate în noiembrie 2022, când LastPass a adăugat că unele date despre clienți au fost dezvăluite.



Adevărata gravitate a încălcării a fost dezvăluită pe 22 decembrie, când a Postare pe blog LastPass a remarcat că infractorii au folosit o parte din informațiile obținute în atacul anterior pentru a fura date de rezervă, inclusiv numele clienților, adresele și numerele de telefon, adresele de e-mail, adresele IP și numerele parțiale ale cărților de credit. În plus, au reușit să fure seifuri de parole ale utilizatorilor care conțin URL-uri și nume de site necriptate, precum și nume de utilizator și parole criptate.

cum se rezolvă pentru x în excel

Este dificil pentru criminali să spargă parola dvs. principală LastPass?

Teoretic, da, hackerilor ar trebui să le fie greu să spargă parola dvs. principală. Postarea de blog LastPass notează că, dacă folosiți setările lor implicite recomandate, „ar fi nevoie de milioane de ani pentru a vă ghici parola principală folosind tehnologia de spargere a parolelor disponibilă în general”.



LastPass cere ca parola principală să aibă minimum 12 caractere și recomandă „să nu reutilizați niciodată parola principală pe alte site-uri web”.

Cu toate acestea, LastPass este unic printre serviciile de gestionare a parolelor, deoarece permite utilizatorilor să seteze un indiciu de parolă pentru a le aminti parola lor principală în cazul în care o pierd.



În mod efectiv, acest lucru încurajează utilizatorii să folosească cuvinte și expresii din dicționar ca parte a parolei lor, mai degrabă decât o parolă puternică cu adevărat aleatorie. Niciun indiciu de parolă nu va ajuta dacă parola dvs. este „lVoT=.N]4CmU”.

Seifurile cu parole LastPass sunt de ceva vreme în mâinile criminalilor și, deși sunt criptate, în cele din urmă vor fi supus atacurilor de forță brută .

cum să scapi de bloatware pe Windows 10

Atacatorii își vor găsi munca mai ușoară datorită existenței unor baze de date masive de parole utilizate în mod obișnuit. Puteți descărca o listă de parole de 17 GB care cuprinde cele 613 milioane de parole cele mai comune de la haveibeenpwned , de exemplu. Alte liste de parole și acreditări sunt disponibile pe dark web.

Pentru a încerca fiecare dintre cele mai comune jumătate de miliard de chei pentru un seif individual ar dura câteva minute și, deși relativ puține ar fi cele 12 caractere necesare, este probabil ca infractorii cibernetici să poată pătrunde cu ușurință într-o proporție bună de seifuri.

Adăugați la asta faptul că puterea de calcul crește de la an la an și că infractorii motivați pot folosi rețelele distribuite pentru a ajuta la efort; „milioane de ani” nu pare fezabil pentru majoritatea conturilor.

Încălcarea LastPass afectează doar parolele?

hacker care execută un cod

Deși știrea principală este că infractorii își pot face timp să pătrundă în seiful tău LastPass, ei pot profita de tine în alte moduri, folosindu-ți numele, adresa, numărul de telefon, adresa de e-mail, adresa IP și numărul parțial al cardului de credit.

Acestea pot fi folosite pentru o serie de scopuri nefaste, inclusiv atacuri spearphishing împotriva ta și a persoanelor de contact , furtul de identitate, obținerea de credite și împrumuturi în numele dvs. și atacuri de schimb SIM.

Cum vă puteți proteja după încălcarea datelor LastPass?

Ar trebui să presupuneți că în câțiva ani, parola dvs. principală va fi compromisă și toate parolele conținute vor fi cunoscute criminalilor. Ar trebui să le schimbați acum și să utilizați parole unice pe care nu le-ați mai folosit până acum și care nu se află în niciuna dintre listele de parole utilizate în mod obișnuit.

cum să personalizați desktopul Windows 10

În ceea ce privește ceilalți criminali de date obținuți de la LastPass, ar trebui să-ți înghețe creditul și angajați un serviciu de monitorizare a creditului pentru a monitoriza orice card nou sau cereri de împrumut pe numele dvs. Dacă poți să-ți schimbi numărul de telefon fără prea multe neplăceri, ar trebui să faci și asta.

Asumați-vă responsabilitatea pentru propria dvs. securitate

Este ușor să dai vina pe LastPass pentru încălcările de date care au făcut ca seifurile tale parole și detaliile tale personale să cadă în mâinile infractorilor, dar serviciile de gestionare a parolelor care vă asigură viața și vă ajută să generați combo-uri unice sunt încă cea mai bună modalitate de a vă asigura viața online.

O modalitate de a face mai dificil pentru potențialii hoți să obțină datele tale vitale este să găzduiești un manager de parole pe propriul tău hardware. Este ieftin, ușor de făcut, iar unele soluții, cum ar fi VaultWarden, pot fi implementate chiar și pe un Raspberry Pi Zero.