Ако сте икада користили ЛастПасс, требало би одмах да промените све своје лозинке

Ако сте икада користили ЛастПасс, требало би одмах да промените све своје лозинке
Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере. Опширније.

Лични подаци и трезори лозинки који садрже акредитиве за пријаву милиона корисника сада су у рукама криминалаца. Ако сте икада користили менаџер лозинки, ЛастПасс, требало би да промените све своје лозинке за све, одмах. И одмах треба да предузмете даље мере да се заштитите.





Шта се догодило приликом кршења података ЛастПасс 2022?

метална кућа са катанцем

ЛастПасс је услуга за управљање лозинкама која ради на 'фреемиум' моделу. Корисници могу да чувају све своје лозинке и пријаве за онлајн услуге помоћу ЛастПасс-а и да им приступе преко веб интерфејса, преко додатака за прегледач и преко наменских апликација за паметне телефоне.



Лозинке се чувају у „трезорима“, који су заштићени једном главном лозинком.





У августу 2022, ЛастПасс је објавио да су криминалци користили компромитовани налог програмера да би приступили ЛастПасс развојном окружењу, изворном коду и техничким информацијама.

мој рачунар је замрзнут и контрола алт делете не ради

Даљи детаљи су објављени у новембру 2022, када је ЛастПасс додао да су неки подаци о клијентима откривени.



Права тежина кршења откривена је 22. децембра, када је А Пост на блогу ЛастПасс приметио је да су криминалци користили неке од информација добијених у ранијем нападу да украду резервне податке, укључујући имена клијената, адресе и бројеве телефона, адресе е-поште, ИП адресе и делимичне бројеве кредитних картица. Поред тога, успели су да украду трезоре корисничких лозинки који садрже нешифроване УРЛ адресе и називе сајтова, као и шифрована корисничка имена и лозинке.

Да ли је криминалцима тешко да разбију вашу ЛастПасс главну лозинку?

Теоретски, да, хакерима би требало да буде тешко да разбију вашу главну лозинку. Пост на блогу ЛастПасс примећује да ако користите њихова подразумевана препоручена подешавања, „требало би милиони година да се погоди ваша главна лозинка коришћењем опште доступне технологије за разбијање лозинки“.



ЛастПасс захтева да главна лозинка има најмање 12 знакова и препоручује „да никада више не користите своју главну лозинку на другим веб локацијама“.

Међутим, ЛастПасс је јединствен међу услугама за управљање лозинкама по томе што омогућава корисницима да поставе наговештај лозинке који ће их подсетити на њихову главну лозинку ако је изгубе.



У ствари, ово подстиче кориснике да користе речи и фразе из речника као део своје лозинке, а не као заиста насумичну јаку лозинку. Ниједан наговештај за лозинку неће помоћи ако је ваша лозинка 'лВоТ=.Н]4ЦмУ'.

ЛастПасс трезори лозинки су већ неко време у рукама криминалаца, и иако су шифровани, на крају ће бити подвргнути нападима грубе силе .

како да учините Виндовс 10 бржим

Нападачи ће олакшати свој посао захваљујући постојању огромних база података о често коришћеним лозинкама. Можете преузети листу лозинки од 17 ГБ која садржи 613 милиона најчешћих лозинки хавеибеенпвнед , на пример. Друге листе лозинки и акредитива су доступне на мрачном вебу.

Испробавање сваког од пола милијарде најчешћих кључева на појединачном трезору трајало би неколико минута, и иако би релативно мало било потребних 12 знакова, вероватно је да ће сајбер криминалци моћи лако да провале у добар део трезора.

Додајте томе чињеницу да се рачунарска снага повећава из године у годину и да мотивисани криминалци могу да користе дистрибуиране мреже да помогну у напорима; „милиони година“ не изгледа изводљиво за већину рачуна.

Да ли кршење ЛастПасс-а утиче само на лозинке?

хакер који покреће код

Иако је главна вест да криминалци могу да одвоје време да провале у ваш ЛастПасс трезор, могу да вас искористе на друге начине користећи ваше име, адресу, број телефона, адресу е-поште, ИП адресу и делимичан број кредитне картице.

Они се могу користити за бројне зле сврхе, укључујући спеарпхисхинг напади против вас и ваших контаката , крађа идентитета, подизање кредита и зајмова на ваше име и напади замене СИМ картице.

Како се можете заштитити након кршења ЛастПасс података?

Требало би да претпоставите да ће у року од неколико година ваша главна лозинка бити угрожена и да ће све лозинке садржане у њој бити познате криминалцима. Требало би да их промените сада и користите јединствене лозинке које никада раније нисте користили и које се не налазе ни на једној од најчешће коришћених листа лозинки.

Што се тиче осталих података који су криминалци добили од ЛастПасс-а, требало би да замрзнете свој кредит , и ангажовати услугу кредитног надзора да надгледа све нове апликације за картице или кредите на ваше име. Ако сте у могућности да промените број телефона без превеликих непријатности, требало би да урадите и то.

Преузмите одговорност за сопствену безбедност

Лако је окривити ЛастПасс за кршење података због којих су ваши трезори лозинки и лични подаци доспели у руке криминалаца, али услуге управљања лозинкама које обезбеђују ваш живот и помажу вам да генеришете јединствене комбинације су и даље најбољи начин да обезбедите свој живот на мрежи.

Један од начина да отежате потенцијалним лоповима да дођу до ваших виталних података јесте да угостите менаџер лозинки на свом хардверу. То је јефтино, лако за направити, а нека решења, као што је ВаултВарден, могу се чак поставити и на Распберри Пи Зеро.