LastPass har gått ut med en skarp varning. Enligt dem har hackare kommit åt krypterade lösenordsvalv och känsliga användaruppgifter. En del av innehållet är oläsligt om inte hackarna lyckas knäcka krypteringen, annat är direkt läsbart och kan användas.
Användarnamn och lösenords stals från LastPass
Det var tidigare i augusti som LastPass först meddelade att hackare lyckats ta sig in i interna system och stjäla känslig data. Då visste vi inte omfattningen och allt som faktiskt tagits. Idag har det framkommit fler uppgifter som avslöjar vad hackarna kom åt.
The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data.
Viktigt att poängtera är att den absolut känsligaste informationen är säkert krypterad.
Det omfattar bland annat användarnamn, lösenord, anteckningar och annan data som kan fyllas i formulär och som är sparat i LastPass. Annan information, som adresser till webbsajter är inte säker, vilket betyder att hackarna kan se vart det finns konton.
Annan information som omfattas av datastölden är relaterad metadata som företagsnamn, användarnamn, förnamn och efternamn, mejladresser, telefonnummer och ip-adresser. Ouch, Lastpass. Super-ouch.
LastPass kräver minst 12 tecken i lösenorden
LastPass har inte avslöjat hur många som omfattas av den senaste datastölden. Informationen som togs är säkerhetskopior som kan ha potentiellt gammal data, beroende på hur gamla backup-filerna är.
En viktig detalj är att huvudlösenorden till lösenordsvalven måste vara 12 tecken eller fler. Det betyder att den som använt ett lösenord som aldrig återanvänts någon annanstans sannolikt inte bör vara orolig för att krypteringen knäcks. Att gissa sig till ett lösenord likt det följande exemplet tar flera livstider även med kraftfulla datorer: !cj194mZm0%*.
Om du använder LastPass så är det hög tid att se över säkerheten, och kanske hitta ett nytt alternativ för att lagra inloggningsuppgifter. Vi föredrar Bitwarden som är ett säkerhet, billigare och användarvänligt alternativ. Det finns även 1Password, Dashlane och fler säkerhetslösningar i olika prisklasser.
Via LastPass