Menedżery haseł cały czas zyskują na popularności i ciężko się temu dziwić. Zapewniają o wiele większą ochronę w sieci dzięki generowanym hasłom, o wiele mocniejszym niż te, które wymyślilibyśmy sami. Dodatkowo pozwalają na ich przechowywanie, więc nie musimy pamiętać swoich haseł. Jednak bezpieczeństwo, jakie oferują, nie jest całkowite, o czym świadczą wypadki z tego tygodnia.
LastPass, popularny menedżer haseł, stał się ofiarą ataku hakerskiego. Poinformował o tym dyrektor generalny firmy, Karim Toubba. Wedle podanych przez niego informacji, doszło do naruszenia bezpieczeństwa, w którym hakerzy uzyskali dostęp do zastrzeżonych informacji technicznych i kodu źródłowego. Firma od razu wszczęła dochodzenie i wdrożyła środki mające załagodzić sprawę. Zlecono również poprawę zabezpieczeń, by uniknąć podobnych sytuacji w przyszłości.
Tutaj pojawia się od razu pytanie — co z danymi użytkowników programu? Toubba odniósł się także do tego:
Po wszczęciu natychmiastowego dochodzenia nie widzieliśmy żadnych dowodów na to, że incydent ten wiązał się z dostępem do danych klientów lub zaszyfrowanych sejfów haseł.
Oznacza to, że pomimo ataku żadne hasła i dane osobowe nie zostały naruszone. LastPass ponadto dodał, że nie zaleca podejmowania żadnych konkretnych działań, takich jak zmiana głównego hasła. Przypomniał jednak, że choć ich dane są u nich bezpieczne, to, tak czy inaczej, zaleca używanie uwierzytelniania wieloskładnikowego, by zapewnić sobie jak najwyższy stopień ochrony.
