LastPass potenciálne hacknutá, vyzýva na zmenu hesla

DSL.sk, 6.5.2011

Služba LastPass, populárna služba pre centrálne uchovávanie prihlasovacích hesiel a ďalších údajov vypĺňaných na webových stránkach, v stredu upozornila na potenciálne hacknutie svojej databázy.

Podľa stanoviska prevádzkovateľ detekoval anomálnu dátovú prevádzku z databázového servera, ktorú sa mu nepodarilo vysvetliť. Dôkazy o hacku a úniku dát spoločnosť podľa svojho stanoviska zatiaľ nenašla, prijímané opatrenia sú preventívne.

Množstvo prenesených dát z databázového servera by mohlo byť dostatočné na prenesenie zoznamu prihlasovacích mien a hashovaných saltovaných hlavných hesiel k LastPass účtom. Množstvo prenesených dát ale podľa LastPass nemôže byť zďaleka dostatočné na prenesenie významnejšej časti v službe uložených dát užívateľov, šifrovaných prístupových údajov na webové stránky.

V pôvodnom oznámení služba informovala, že hlavné heslo pre prístup k LastPass účtu si budú musieť zmeniť všetci užívatelia. Ak sa totiž útočníci dostali k prihlasovacím menám a hashovaným heslám, útokom hrubou silou by mohli získať heslá minimálne užívateľov so slabými heslami.

K podobným prípadom prišlo aj na Slovensku, najznámejším je únik databázy hashovaných hesiel k účtom Azetu.

Hacker hlásiaci sa k prezývke igigi po získaní zoznamu hashovaných hesiel oznámil, že sa mu podarilo zistiť heslá pre 92% získaných hashovaných hesiel. To dokumentoval zverejnením hesiel viacerých z majiteľov Azetu.

LastPass dnes modifikovala prijaté opatrenia a užívateľom, ktorí potvrdia, že mali nastavené dobré ťažké heslo, si ho dovolí ponechať. Zároveň užívateľom dočasne dovoľuje nezmeniť si heslo, ak pristupujú z rovnakého bloku IP adries ako pred potenciálnym únikom alebo pre aktuálne používaný IP blok potvrdia prístup k emailovej adrese, ktorú uviedli pri registrácii.




Najnovšie články:



Diskusia:

hackovanie Od: wau | Pridané: 6.5.2011 9:46 Nejak sa nam to hackovanie rozmaha... Odpovedať Známka: 10.0 Hodnotiť:

Re: hackovanie Od: einstein | Pridané: 6.5.2011 12:33 tolko o slavnom cloude a uchovavani svojich privatnych informacii na cichsi serveroch. tieto utoky to cele pochovaju este kym sa uchyti. Odpovedať Známka: 9.2 Hodnotiť:

Re: hackovanie Od reg.: teo.sk | Pridané: 7.5.2011 21:44 Mne sa celkom lubi, ake opatrenia hned robia. Nie ako Azet, ktory by to bol schopny hadam aj zatlkat, kym igigi nezverejnil slavne heslo kktsom. Odpovedať Známka: 10.0 Hodnotiť:

Hackovanie Od: MuadDib | Pridané: 8.5.2011 9:14 http://www.hackujeme.sk/ No a napríklad takto: bit.ly/mMFSlr to vyzeralo ešte pred pár rokmi, ale potom sa k tomu dostal Jaroslav "Heker" Spičiak ("hekeri sú zločinci, keby ste to nevedeli") a zbalil im všetky počítače a zabavil všetky háčkované veci... Odpovedať Známka: 10.0 Hodnotiť:

sveter Od: ihlice | Pridané: 6.5.2011 9:55 no ved kazdy si chce uhackovat nieco pekne :) Odpovedať Známka: 10.0 Hodnotiť:

Re: sveter Od: wau | Pridané: 6.5.2011 10:14 ;) Odpovedať Známka: 8.0 Hodnotiť:

hackujem, hackujes, hackujeme Od: asdfghjk | Pridané: 6.5.2011 10:30 www.hackujeme.sk Odpovedať Známka: 2.0 Hodnotiť:

Re: hackujem, hackujes, hackujeme Od: azase | Pridané: 6.5.2011 13:12 www.pijeme.sk Odpovedať Známka: 10.0 Hodnotiť:

Re: hackujem, hackujes, hackujeme Od: Ja. | Pridané: 6.5.2011 15:33 www.hovno.sk Odpovedať Známka: 5.0 Hodnotiť:

Re: hackujem, hackujes, hackujeme Od reg.: Psychiater | Pridané: 6.5.2011 18:40 Ktore je tvoje? Odpovedať Známka: 10.0 Hodnotiť:

Re: hackujem, hackujes, hackujeme Od: RoccoOne | Pridané: 6.5.2011 22:47 www.delete.sk/ Odpovedať Hodnotiť:

Re: hackujem, hackujes, hackujeme Od reg.: Martin xx. | Pridané: 8.5.2011 23:20 bieda... pozri maso.roumen.sk ..... tam je to ina kapusta.... Odpovedať Hodnotiť:

boooooooooooha Od: nozaseja | Pridané: 6.5.2011 10:31 To je hodne takých blbov čo si dajú heslá kdesi "centrálne uložiť" ?????????????? Odpovedať Známka: 3.7 Hodnotiť:

Re: boooooooooooha Od: HAHA | Pridané: 6.5.2011 10:35 JJ by si neveril :p . To ani šéfovi nevysvetlíš. Proste je to super a musí to byť :D (a teraz sa len hahahahahahahahahaahahah a bolo ti to treba? ahahahahahaahahahahahaha) Odpovedať Známka: 2.0 Hodnotiť:

Re: boooooooooooha Od: ... | Pridané: 6.5.2011 10:50 Ja som to asi presne nepochopil o co ide. Tuto sluzbu vyuzivaju len uzivatelia, alebo ich vyuzivaju aj spolocnosti ako napriklad gmail popripade rozne e-shopy a podobne? Dakujem za vysvetlenie Odpovedať Známka: 5.0 Hodnotiť:

Re: boooooooooooha Od: k77 | Pridané: 6.5.2011 10:55 a v com je konkretne problem? pouzivam lastpass, vyhodou je ze mam jedno heslo do lastpass, ktore je 20 znakov dlhe obsahuje velke, male pismena, cisla a znaky.. Prajem hackerom dobru zabavu.. Je to stale lepsie ako si ich ukladat do prehliadaca.. Alebo mat jedno rovnake heslo ku vsetkym uctom.. Odpovedať Známka: 2.5 Hodnotiť:

Re: boooooooooooha Od: adsfrt | Pridané: 6.5.2011 11:03 ak mas heslo ako popisujes tak mozes kludne pouzivat to jedno vsade... Prosim nevrav ze to by nebolo bezpecne, lebo po jeho ziskani by sa dalo prihlasit vsade, kedze to iste plati teraz...po ziskani jedneho hesla na LastPass maju vsetky hesla ku vsetkemu.. Odpovedať Známka: 6.7 Hodnotiť:

Re: boooooooooooha Od: k77 | Pridané: 6.5.2011 11:36 viacmenej by to bolo rovnako bezpecne, pre vacsinu sluzieb.. Ale mohlo by sa napriklad stat, ze niektora zo sluzieb uklada hesla v plaintexte (dobre, prehnany priklad).. Takisto ak pouzivas rovnake heslo vsade staci ak zistia heslo k lubovolnej sluzbe, ak ich mam v lastpasse tak musia len k lastpassu, pretoze vsade inde mam vygenerovane hesla 10-20 znakov.. Kedysi som pouzival niekolko verzii hesiel (asi 4) s rozlicnou zlozitostou pre rozne druhy registracii, ale potom som presiel na lastpass.. Odpovedať Známka: 3.3 Hodnotiť:

Re: boooooooooooha Od reg.: marha | Pridané: 6.5.2011 11:56 ..a zajtra podides blizsie, a oni tam budu. volne, pre kazdeho Odpovedať Známka: 10.0 Hodnotiť:

Re: boooooooooooha Od: abcdefg | Pridané: 6.5.2011 11:57 Nezmysel. Ak pouzivas jedno heslo na viacerich strankach tak predpokladas, ze kazda z tychto stranok ma dostatocne zabezpecenie. To moze byt v poriadku, ak mas rovnake heslo pre gmail, yahoo a liveid, nakolko za nimi stoja spolocnosti, kde o kvalite bezpecnosti systemu nemusis velmi pochybovat. Ak ale potrebujes heslo pre nejake lokalne phpBB forum, tak pouzitie tvojho super hesla by znamenalo, ze veris nejakemu nadsencovi, ktory si na nejakom noname hostingu zriadil svoju hracku. Rovnako, polka mensich stranok, na ktore sa prihlasujes nemusi vobec hesla hashovat. Ak pouzivas LastPass sluzbu, tak mas jednu sluzbu, ktorej kvalite si sa rozhodol verit. Vsetky ostatne sluzby, ktore vyuzivas, uz ale maju hesla samostatne, a tak chyba na malo zabezpecenych strankach neohrozuje bezpecnost tvojich uctov na ostatnych. Samozrejme, niekto sa moze naburat do LastPass... ide ale o to, komu viac doverujes. Odpovedať Známka: 8.2 Hodnotiť:

Re: boooooooooooha Od: asdfsdfs | Pridané: 6.5.2011 15:53 No jedno to nie je, pretoze Ty urcite 20 znakove heslo urcite nepouzivas. Pretoze by si ho musel pisat n-krat denne a ludia su lenivy. Prave to, ze ho zadavam raz centralne mi zarucuje, ze ho nebudem z pohodlnosti skracovat na kratsie a menej bezpecne. Dalsia vec, je ze lastPass mi garantuje, ze sa vzdy prihlasim na spravnu adresu, tj nehrozi ziadne podvrhnutie adresy. No a v neposlednom rade, lastpass umoznuje prihlasenie cez jednorazovo vygenerovane heslo, tj v pripade potreby som ho schopny pouzit aj na not trusted pocitaci. Co by som s klasickym heslom nikdy nespravil. Odpovedať Hodnotiť:

heslo Od: som iný?? | Pridané: 6.5.2011 11:36 ja používam to isté meno/heslo všade a dokonca heslo je moje krstné meno. A čo vôbec ma to neserie ak by mi aj just niekto nabúral všetky moje kontá na weboch. Poznám magorov s 20miestnymi heslami a každý deň si čistia pc len aby ich náhodou niekto nehakol. a pritom iba kuká na fejsbuk a iné kraviny. Odpovedať Známka: 0.0 Hodnotiť:

Re: heslo Od: alebeleke | Pridané: 6.5.2011 13:49 zalezi na ake stranky sa registujes ak je niekto zaregistrovany na dakom fore a dava si tam 20mieste heslo ktore meni kazdy den tak to je trochu paranoik, ale je ine ked vyuzivas sluzby kde sa tocia aj dake vacsie peniaze tak si trochu treba potrpiet na bezpecnosti Odpovedať Známka: 10.0 Hodnotiť:

Re: heslo Od: apofiSSo | Pridané: 7.5.2011 21:50 Hej tiez mam na FB uplne lamerske heslo...ale zas GMAIL a Websupport ucet mam zaheslovany riadne... Nechcel by som aby mi niekto premazal databazu alebo mailovu schranku Odpovedať Hodnotiť:

Zlatý grál Od: vadimo_user | Pridané: 6.5.2011 11:37 Získať túto dtb tak to je ako vyhrať 10x jackpot Odpovedať Známka: 7.1 Hodnotiť:

Re: Zlatý grál Od: Matooo01 | Pridané: 8.5.2011 11:55 A nacoze ti bude Kubko? Odpovedať Hodnotiť:

1Password Od: dyk_dilis | Pridané: 6.5.2011 12:37 Som rad, ze som si vybral 1Password namiesto lastpass Odpovedať Známka: -3.3 Hodnotiť:

Premenovať na LeakPass Od: Rado2 | Pridané: 6.5.2011 13:03 Premenovať na LeakPass Odpovedať Známka: 7.1 Hodnotiť:

KeePass Od: Hermína a zajtra Monika | Pridané: 6.5.2011 13:43 Lepsie ako taketo centralne databazy u niekoho ineho je podla mna program KeePass, ktory ti to uklada do suboru a mozes ho otvarat iba ked poznas centralne heslo, pripadne mas Key File (alebo aj kombinacie). Vyhoda oproti jednemu heslu vsade je taka, ze ked to heslo mas len v hlave a ukradnu ti ho, tak stale potrebuju tvoj subor s heslami. Naviac ukradnut to takto cez keylogger je podla mna tazsie ako z DB nejakeho trolol phpBB fora, takto by islo o cisto tvoje zlyhanie. Odpovedať Známka: 6.0 Hodnotiť:

..... Od: zxcv | Pridané: 6.5.2011 13:59 divim sa vobec nieco take ludia vyuzivaju...pokial si tam ukladaju hesla z for a stranok,co im nemaju ako ublizit,tak ok...ale ukladanie si hesiel k osobnym udajom je cisty fail Odpovedať Známka: 10.0 Hodnotiť:

........ Od: 6666palda9999 | Pridané: 6.5.2011 14:21 cisty fail je, ze spolocnosti co ponukaju taketo sluzby si nedokazu zabezpecit bezpecnost a navyse nenesu ziadnu zodpovednost za pripadnu ujmu. V TOM JE PROBLEM - <neobhajujem zlych hackerov> Odpovedať Známka: 10.0 Hodnotiť:

Bezpecnost LastPass Od: gingo | Pridané: 6.5.2011 16:52 Vážení, nedá mi to a musím reagovat. Četli jste opravdu pozorně co že se to stalo? Hackeři získali balík zahashovanych hlavních hesel a možná nějaká ta zasifrovana hlavní hesla. Obojí je jim při rozumné síle hlavního hesla k ničemu. Tedy bezpečnost služby nebyla nijak narušena. Naopak je oceňuji, že LastPass potencionální nebezpečí detekoval a upozornil na něj majitele slabých hesel. Nevidím důvod proč by měl dostat nálepku nebezpečné služby. Pro srovnání kolik lidí má všechna svoje hesla v gmailu a jaké používají heslo pro přístup k němu ... Nejsem uživatelem ani zaměstnancem LastPass. Odpovedať Známka: 6.0 Hodnotiť:

Re: Bezpecnost LastPass Od: vozz | Pridané: 6.5.2011 17:51 Dokaz to ! Odpovedať Známka: 6.7 Hodnotiť:

Re: Bezpecnost LastPass Od: lukas184 | Pridané: 6.5.2011 18:22 Nemáš pravdu v tom, že LastPass informoval užívateľov slabých hesiel, pokiaľ by neišli na ich webovú stránku, tak by sa to nemali ako dozvedieť, pretože LastPass o potenciálne hacknutej databáze LastPassu informoval, len na svojom blogu formou "Security Notification", keby informovali užívateľov e-mailom, tak nepoviem, ale prostredníctvom blogu s linkom na ich blog v hornej časti ich webovej stránky? To čo je za prístup. Ak by som sa prihlasoval, len cez rozšírenie google chromu, a mal by som aj slabé master heslo, tak som už vieš kde. Odpovedať Známka: 10.0 Hodnotiť:

ucitel Od: lahodny | Pridané: 27.8.2018 15:06 detegoval Odpovedať Hodnotiť:

Pridať komentár