Hlavní navigace

Z LastPass unikla data uživatelů včetně šifrovaných hesel

23. 12. 2022

Sdílet

Správce hesel - LastPass - logo Autor: LastPass

Provozovatel známého správce hesel LastPass byl letos již dvakrát napaden, jednou v srpnu a následně začátkem prosince. Včera pak CEO LastPass Karim Toubba napsal, že útočníci získali citlivá data uživatelů jako jméno firmy, jména, adresy, e-maily, telefony a IP adresy posledních přístupů.

Také se jim podařilo získat zálohy šifrovaných hesel (vault data). Ty obsahují nešifrované URL stránek a pak hesla šifrovaná 256bit AES. Heslo LastPass kvůli politice Zero Knowledge nikde uloženo nemá a hesla se dešifrují jen v klientovi uživatele. Útočníci se však mohou pokusit hesla dešifrovat hrubou silou. LastPass používá celosvětově asi 33 miliónů lidí a 100 tisíc firem.

(zdroj: bleepingcomputer, arstechnica)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.