U najnovijoj objavi na službenom blogu kompanije izvršni direktor LastPassa Karim Toubba rekao je da su uljezi ukrali sigurnosnu kopiju podataka iz trezora korisnika pomoću ključeva za pohranu u oblaku. Predmemorija trezora korisničkih zaporki pohranjuje se u ‘vlasničkom binarnom formatu’ koji sadrži i nekriptirane i šifrirane podatke trezora, ali više tehničkih i sigurnosnih detalja nije navedeno. Nešifrirani podaci uključuju web adrese pohranjene u trezoru, no LastPass nije otkrio više od toga, a nije ni jasno koliko su ‘svježe’ ukradene sigurnosne kopije podataka korisnika.

Iz LastPassa govore da su trezori korisničkih lozinki šifrirani i da se mogu otključati samo glavnom lozinkom korisnika, a koja je poznata samo njemu. No tvrtka je upozorila da bi kibernetički kriminalci koji stoje iza upada mogli pokušati upotrijebiti metodu grube sile (brute force) kako bi pogodili glavnu lozinku i dešifrirali kopije podataka iz trezora koje su uzeli.

Toubba je rekao da su kibernetički kriminalci uzeli i ogromne količine podataka o klijentima, uključujući imena, adrese e-pošte, telefonske brojeve i neke podatke o naplati.

Što možete učiniti?

Najbolje što možete učiniti kao korisnik LastPassa je promijeniti svoju trenutnu glavnu lozinku u novu i jedinstvenu.

Ako mislite da bi vaš trezor lozinki mogao biti ugrožen, primjerice ako je vaša glavna lozinka slaba ili ste je upotrijebili negdje drugdje, trebali biste početi mijenjati lozinke pohranjene u vašem LastPass trezoru. Započnite s najkritičnijim računima, kao što su računi e-pošte, račun za mobilni telefon, bankovni računi i računi na društvenim mrežama.

Dobra vijest je da će bilo koji račun zaštićen dvofaktorskom autentifikacijom napadaču znatno otežati pristup vašim računima, što je opcija koju svakako preporučujemo koristiti na svim online servisima koji je nude.

Više detalja na službenom blogu.