Innbrudd i Lastpass

HACKET: Lastpass oppfordrer sine brukere til å endre hovedpassord etter et angrep der svarthatter stakk av med blant annet passordhash og epostadresser. Men passorddatabasene skal fortsatt være trygge, ifølge Lastpass. (Illustrasjon: Infoworld)

Innbrudd i Lastpass

Utvikler oppfordrer brukere til å bytte hovedpassordet, men krypterte data skal være trygge.

Registrerte brukere av Lastpass skal ifølge en bloggpost fra Lastpass ha mottatt en epost der utvikleren av den populære passordtjenesten oppfordrer til å bytte hovedpassordet så snart som mulig. 

Lastpass her nemlig oppdaget et innbrudd i sins systemer, der tyvene klarte å få med seg epost-adresser, påminnelsesspørsmål og autentiseringshash. Utvikleren betrygger samtidig at det ikke er noe som tyder på at brukerkonto og kryptert passordinformasjon er på avveie.

Det er også ikke klart hvor mange brukere som er påvirket av innbruddet, så det kan være lurt å anta at det også gjelder deg.

Bytt hovedpassord

Det er viktig å påpeke at informasjonen som tyvene sannsynligvis har stukket av med kan brukes til å knekke svake hovedpassord, men at det i så fall vil være tid- og ressurskrevende.

Det er da også grunnen til at Lastpass oppfordrer sine brukere til å endre hovedpassordet. Utviklerne har også konfigurert en ny trygghetsløsningløsning, der brukere som logger seg inn fra en ny enhet eller IP-adresse må verifiseres via epost. Dette gjelder kun brukere som ikke har konfigurert to-faktor mot tjenesten.

Populært mål

Lastpass er blitt en veldig populær løsning for å håndtere et raskt stigende hav av passord som brukere må forholde seg til og huske, blant annet fordi grunntjenesten er gratis. Utvikleren nyter også et godt rykte blant it-profesjonelle.

Dette gjør naturligvis tjenesten til et utmerket mål for de mørkere sidene av internettet, og det er ikke første gangen Lastpass er hacket.

Det er andre. Første gang var i 2011. Denne gangen var utvikleren bedre forberedt, og kunne raskere ta grep enn sist. 

Flere detaljer finner du på blog.lastpass.com.

Sikkerhet