Feltörték a LastPasst. Állítólag a felhasználói fiókok nem sérültek, de az ördög nem alszik.

Múlt héten pénteken feltörték a freemium jelszókezelő szolgáltatás, a LastPass rendszerét. Az incidensről tegnap jelentettek meg hivatalos közleményt a szolgáltatás blogján. Ebben azt írják, a felhasználói fiókokhoz nem fértek hozzá, de azt nem tudják pontosan, hogy hány felhasználót érint a támadás.

A közlemény szerint a támadók hozzáfértek a fiókokhoz tartozó e-mail címekhez, az autentikációs hashekhez, valamint a jelszó-emlékeztetőkhöz. A LastPass azzal nyugtatta a felhasználóit, hogy biztonsági rendszere – beleértve a titkosítást – elég erős ahhoz, hogy ezekkel az információkkal bármit is kezdhessenek a támadók.

Változtasson jelszót! Mindenhol!

Ennek ellenére arra kérik a felhasználóikat, hogy változtassák meg a LastPass-fiókjukhoz tartozó mesterjelszavukat, valamint minden olyan szolgáltatásét is, amelynél esetleg ezt a mesterjelszót használták a bejelentkezéshez. Mi pedig azt javasoljuk, hogy változtassák meg az összes jelszavukat. Ha még nem tették meg, ez pont jó program ma estére, hogy holnap is nyugodtan ébredhessenek.

Azok a felhasználók, akinek az adatait érintette az incidens, a bejelentkezéskor külön kapnak egy figyelmeztetést, hogy módosítsák a jelszavukat. Ezt akkor is érdemes megtenni, ha könnyen visszafejthető jelszót használtak. (Bár aki ilyen jelszót használ, valószínűleg azért teszi, mert képtelen megjegyezni egy bonyolultabb, kis- és nagybetűt és számokat is tartalmazó, értelmetlen karaktersort.)

Ha valaki új eszközről vagy IP címről jelentkezik be, a LastPass egy megerősítő e-maillel ellenőrzi a bejelentkezőt, kivéve, ha a felhasználó már amúgy is többlépcsős azonosítást választott.

Nem jó ötlet a felhőben tárolni?

A LastPass incidense után nyilván megint beindulhat a vita a felhőszolgáltatások biztonsági problémáiról. Kétségtelen ugyanis, hogy azok a szolgáltatások, ahol nagyobb tömegben lehet hozzájutni értékes felhasználói adatokhoz, a kiberbűnözők számára értékesebb célpontok, mint például egy egyéni, helyi jelszómenedzser – feltéve, hogy az illető nem egy fontos cég még fontosabb vezetője. Az ilyen emberek meg remélhetőleg szuperbiztonságos, például önmegsemmisítésre képes eszközökön tárolják a titkos információikat, beleértve azokat a jelszavaikat is, melyeket nem tudnak fejben tartani. (Azt rebesgették, hogy a Paksi Atomerőmű egyik igazgatójától ellopott laptopon is valami hasonló mechanizmus védte a titkos adatokat.)

Ugyanakkor az is tény, hogy a felhőszolgáltatások mögött sokkal fejlettebb biztonsági rendszerek működhetnek, mint a lokális megoldásokban. Ráadásul a felhőszolgáltatások megkerülhetetlenek. Ám ha jót akarunk maguknak, minden ilyen szolgáltatásban eltérő jelszót és – már ha a szolgáltatás biztosítja – többlépcsős azonosítást használunk. Az azonban könnyen belátható, hogy egy határon túl gyakorlatilag kezelhetetlenné válik a rengeteg jelszó, főleg ha valóban erős jelszavakat választunk.

A LastPass ráadásul egy sor kényelmi szolgáltatást is kínál, például azt, hogy automatikusan kitölti bármely online szolgáltatáson a bejelentkezési formot, ha annak belépési adatait a LastPassban tároljuk.

A jelszókezelő szolgáltatásnál legutóbb négy éve merült fel biztonsági incidens gyanúja.

Biztonság

Szakértők figyelmeztetnek: ne küldözgessünk chatbotoknak az orvosi leleteinket

Elon Musk arra biztatja az X közösségi oldal felhasználóit, hogy teszteljék saját egészségügyi felvételeiken a Grok MI-chatbot képelemző funkcióit, de ez nem mindenki szerint jó ötlet.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.