So vaša gesla v nevarnosti?

LastPass je ponudnik istoimenskega upravitelja gesel, ki v računalniških krogih velja za eno najzanesljivejših tovrstnih orodij, ki je za nameček še brezplačno. Gre za digitalnega pomočnika, ki si namesto uporabnika zapomni gesla za družbena omrežja, e-pošto in druge spletne storitve ter prijave opravi samodejno. Uporabnik mora poznati le glavno geslo, s katerim je zaščiten LastPass.

A LastPassov oblak, ki je sicer dolgo veljal za neprebojnega, je hekerjem zdaj le uspelo streti. Kot je direktor LastPassa Joe Siegrist zapisal v obvestilu na uradni spletni strani, niso ukradli šifriranih podatkov o uporabnikih, so pa med drugim pridobili dostop do njihovih e-poštnih naslovov.

Takoj zamenjajte glavno geslo Vodstvo LastPassa uporabnikom svetuje, naj takoj zamenjajo glavno geslo, pa čeprav zbirka teh med hekerskim napadom ni bila ogrožena. Vsi uporabniki, ki se bodo v LastPass v teh dneh prijavili z nove naprave ali naslova IP, bodo morali prek e-pošte ali mobilnega telefona znova potrditi svojo identiteto.

Uporabniki orodja LastPass so na Twitterju medtem že izrazili nezadovoljstvo nad podjetjem, ki jih je o napadu obvestilo šele včeraj, hekerji pa so v strežnike vlomili že v petek. LastPassu se je zadnji tovrsten incident pripetil leta 2011. Takrat so za preprečitev kraje podatkov o uporabnikih resetirali prav vsa glavna gesla.