Η LastPass επιβεβαίωσε ότι οι hackers πήραν στα χέρια τους κρυπτογραφημένα backups των χρηστών

Μια νέα ενημέρωση από τον CEO της GoTo, της εταιρείας στην οποία ανήκει η υπηρεσία LastPass, σχετικά με την πρόσφατη επίθεση που έφερε στα χέρια των hackers πληθώρα σημαντικών δεδομένων των χρηστών του password manager. Οι έρευνες που συνεχίζονται από τότε αποδεικνύουν ότι το χτύπημα είναι πολύ πιο σοβαρό απ΄ ό,τι αρχικά φαινόταν, καθώς οι hackers απέκτησαν πρόσβαση και σε κρυπτογραφημένα backups των χρηστών!

Το πιο ανησυχητικό είναι το γεγονός ότι έχουν στα χέρια τους και το κλειδί αποκρυπτογράφησης αυτών των backups με αποτέλεσμα τα δεδομένα των χρηστών να είναι πραγματικά εκτεθειμένα. Σε αυτά συμπεριλαμβάνονται usernames, passwords και μερικές ρυθμίσεις της πιστοποίησης πολλών παραγόντων (π.χ. 2FA). Για την ώρα, πάντως, ισχυρίζονται ότι δεν έχουν διαρρεύσει στοιχεία πιστωτικών καρτών και τραπεζικά δεδομένα, ούτε ημερομηνίες γεννήσεως, διευθύνσεις και αριθμοί κοινωνικής ασφάλισης.

Από την πλευρά της, η GoTo έχει ήδη πραγματοποιήσει reset στα passwords των χρηστών και τους καλεί να αλλάξουν και να επαναρρυθμίσουν τους λογαριασμούς τους, ενώ μεταφέρει τα υπάρχοντα δεδομένα σε μια νέα πλατφόρμα διαχείρισης που θεωρητικά προσφέρει πολύ μεγαλύτερη ασφάλεια, πιο αυστηρό έλεγχο πιστοποιήσεις και πληθώρα επιλογών εισόδου.

Αυτό που κρατάμε είναι ο ισχυρισμός της εταιρείας πως δεν κινδυνεύουν τα vaults των χρηστών, καθότι τα master passwords που έχουν θέσει είναι γνωστά μόνο στους ίδιους και δεν αποθηκεύονται ποτέ σε κάποιο cloud. Βέβαια, με τον καιρό θα μπορούσαν οι hackers να μαντέψουν σωστά, γι’ αυτό καλό θα είναι να αλλάξουν εκ νέου και αυτά με αρκετά πιο πολύπλοκα passwords.