A sokak által kedvelt felhőalapú jelszókezelő szolgáltatás, a LastPass üzemeltetői tegnap jelentették be, hogy egy pénteki vizsgálat során gyanús tevékenység nyomát fedezték fel rendszerükben. Arra nem találtak bizonyítékot, hogy a felhasználók titkosított adatait támadók megszerezték volna, sem arra hogy a fiókokhoz hozzáfértek volna. Azt viszont megállapították, hogy a fiókokhoz tartozó e-mail címek, jelszó-emlékeztetők, a titkosítási folyamatban a „sózást” végző szerver, illetve az autentikációs hashek kompromittálódtak.

A vállalat mindenkit értesít e-mailben is, de mivel nem mindenki kapta ezt meg, illetve időbe telik, ráadásul a kikerül e-mail címek miatt akár hamis értesítéseket is kaphatnak a felhasználók, ezért adtak ki közleményt is.

Habár teljesen megbízhatónak tartják az általuk alkalmazott titkosítási eljárást, a biztonság kedvéért arra kérnek minden felhasználót, hogy ellenőrizzék fiókjukat, és a mesterjelszót minél hamarabb változtassák meg – és ha ezt a jelszót esetleg más oldalakon is használták, tegyek ezt meg ott is. Emellett felhívják arra a figyelmet, hogy a felhasználók térjenek át a többfaktoros azonosításra, melynek lehetőségét biztosítja a LastPass – igaz, ez már nem tartozik az ingyenes szolgáltatások közé.