Bezpečnost na internetu je mezi běžnými uživateli stále podceňované téma, a to i přesto, že na síti trávíme čím dál tím více času. Pro každou službu bychom v ideálním případě měli mít vlastní heslo složené z celé řady velkých a malých písmen, číslic a speciálních znaků. Pokud ovšem nemáte dobře vytrénovanou paměť, velmi rychle můžete tato hesla zapomenout – jako alternativa k vaší paměti se proto nejlépe hodí správce hesel, který si všechny přístupové údaje zapamatuje za vás.
Jedním z populárních řešení je služba LastPass. Podle serveru Hacker News nicméně uživatelé této služby během vánočních svátků zažili nepříjemné překvapení – do jejich e-mailové schránky přišlo upozornění, že se neznámá třetí strana pokouší přihlásit se k jejich účtu hlavním heslem. Vzhledem k tomu, že se útočníci pokoušejí o přihlášení z jiných států, služba je pro jistotu blokuje.
Ve vyjádření zástupců služby LastPass pro server Apple Insider stojí, že se pravděpodobně jedná o takzvaný credential stuffing, tedy typ útoku, kdy útočníci využívají dříve uniklé databáze přihlašovacích údajů a pokoušejí se naslepo přihlásit do různých služeb. V pozdějším vyjádření na Twitteru také LastPass odhaduje, že některá upozornění mohla být prostým omylem. Někteří uživatelé ovšem hlásí, že se útočníci pokoušeli přihlásit se správným heslem i poté, co si je změnili.
Pokud používáte LastPass, raději si změňte heslo
Pokud využíváte LastPass, je nyní možná namístě promyslet si, zda z bezpečnostních důvodů pro jistotu nezměnit hlavní heslo do služby. Pakliže ještě nevyužíváte dvoufázové ověřování, stojí rovněž za to zvážit jeho aktivaci. I když LastPass patří mezi nejpopulárnější služby pro správu přihlašovacích údajů a hesel, má na svém kontě hned několik bezpečnostních incidentů. Povětšinou se ovšem jednalo o chyby, které byly napraveny dříve, než mohly být zneužity.
