On aeg värskendada oma LastPassi peaparooli
Olenemata sellest, kas olete pikaajaline LastPassi kasutaja või uus tellija, võib olla aeg oma peaparooli värskendada. Mitmed LastPassi kasutajad teatavad, et häkkerid üritavad nende kontole sisse murda, kasutades õiget sisselogimisteavet, mis võib olla saadud sõltumatute andmetega seotud rikkumiste kaudu.
LastPass saadab oma klientidele teate, kui tuvastab nende kontole loata sisselogimiskatse. Paljud kasutajad saavad neid teateid, mistõttu mõned arvavad, et LastPassi häkiti. Kuid meie sõsarsaidile How-To Geek tehtud avalduses, LastPass selgitab, et ta ei ole kannatanud andmetega seotud rikkumiste all.
Oluline on märkida, et meil pole ühtegi viidet selle kohta, et kontodele juurdepääs õnnestus või et LastPassi teenust oleks muul viisil rikkunud volitamata osapool. Jälgime regulaarselt seda tüüpi tegevusi ja jätkame samme, mille eesmärk on tagada LastPassi, selle kasutajate ja nende andmete kaitstus ja turvalisus.
Näib, et organiseeritud häkkerite rühm üritab lihtsalt LastPassi kontodele jõhkralt jõuda, kasutades põhilisi mandaadi täitmise tehnikaid. Teisisõnu võtavad häkkerid teistelt veebisaitidelt varastatud e-kirju ja paroole ning ühendavad need andmed pimesi LastPassi, pääsedes samal ajal juurde juhuslikele kontodele.
Kui kasutasite LastPassi põhiparooli uuesti mõne muu teenuse jaoks, näiteks pangas või sotsiaalmeediaplatvormis, võib teie konto olla häkkerite suhtes haavatav. Peaksite kohe oma peaparooli värskendama – valige midagi, mis on ainulaadne ja turvaline, ning lisaturvalisuse tagamiseks lubage kahefaktoriline autentimine !
Isegi kui te oma paroolihalduri peaparooli uuesti ei kasuta, peaksite seda aeg-ajalt muutma. Enamik paroolihaldureid (sealhulgas LastPass) ei salvesta kasutajate sisselogimismandaate oma serveritesse, kuid häkkerid saavad teie peaparooli siiski hankida alternatiivsete vahendite, näiteks klahvilogijate kaudu .
Allikas: Hacker News Apple Insideri kaudu