LastPass potwierdza naruszenie bezpieczeństwa, ale czy jest się czego obawiać?

Ujawniono, że menedżer haseł LastPass padł ofiarą naruszenia bezpieczeństwa, w wyniku czego skradziono informacje techniczne i kod źródłowy. Jednak najważniejsze — czy użytkownicy korzystający z programu powinni czuć się zagrożeni?
LastPass potwierdza naruszenie bezpieczeństwa, ale czy jest się czego obawiać?

Menedżery haseł cały czas zyskują na popularności i ciężko się temu dziwić. Zapewniają o wiele większą ochronę w sieci dzięki generowanym hasłom, o wiele mocniejszym niż te, które wymyślilibyśmy sami. Dodatkowo pozwalają na ich przechowywanie, więc nie musimy pamiętać swoich haseł. Jednak bezpieczeństwo, jakie oferują, nie jest całkowite, o czym świadczą wypadki z tego tygodnia.

LastPass, popularny menedżer haseł, stał się ofiarą ataku hakerskiego. Poinformował o tym dyrektor generalny firmy, Karim Toubba. Wedle podanych przez niego informacji, doszło do naruszenia bezpieczeństwa, w którym hakerzy uzyskali dostęp do zastrzeżonych informacji technicznych i kodu źródłowego. Firma od razu wszczęła dochodzenie i wdrożyła środki mające załagodzić sprawę. Zlecono również poprawę zabezpieczeń, by uniknąć podobnych sytuacji w przyszłości.

hasła
Hasła

Tutaj pojawia się od razu pytanie — co z danymi użytkowników programu? Toubba odniósł się także do tego:

Po wszczęciu natychmiastowego dochodzenia nie widzieliśmy żadnych dowodów na to, że incydent ten wiązał się z dostępem do danych klientów lub zaszyfrowanych sejfów haseł.

Oznacza to, że pomimo ataku żadne hasła i dane osobowe nie zostały naruszone. LastPass ponadto dodał, że nie zaleca podejmowania żadnych konkretnych działań, takich jak zmiana głównego hasła. Przypomniał jednak, że choć ich dane są u nich bezpieczne, to, tak czy inaczej, zaleca używanie uwierzytelniania wieloskładnikowego, by zapewnić sobie jak najwyższy stopień ochrony.