Provozovatel známého správce hesel LastPass byl letos již dvakrát napaden, jednou v srpnu a následně začátkem prosince. Včera pak CEO LastPass Karim Toubba napsal, že útočníci získali citlivá data uživatelů jako jméno firmy, jména, adresy, e-maily, telefony a IP adresy posledních přístupů.
Také se jim podařilo získat zálohy šifrovaných hesel (vault data). Ty obsahují nešifrované URL stránek a pak hesla šifrovaná 256bit AES. Heslo LastPass kvůli politice Zero Knowledge nikde uloženo nemá a hesla se dešifrují jen v klientovi uživatele. Útočníci se však mohou pokusit hesla dešifrovat hrubou silou. LastPass používá celosvětově asi 33 miliónů lidí a 100 tisíc firem.
(zdroj: bleepingcomputer, arstechnica)
ČLÁNKY DO MAILU