LastPass este o extensie creată pentru a reţine parolele introduse în browsere, oferind totodată protecţie datelor. Fiind una din cele mai populare aplicaţii, a intrat de nenumărate ori în atenţia hackerilor.
În urmă cu doar câteva zile dezvoltatorii LastPass au declarat că se află într-o situaţie delicată, ceea ce a determinat reacţii specifice în rândul utilizatorilor. Iniţial au admis că aplicaţia a fost „hăckuită”, însă compania a asigurat mass-media că datele nu au fost expuse, iar cel mai probabil majoritatea parolelor sunt în singuranţă.
Într-un anunţ publicat de către Bussines Insider, un cercetător de securitate a declarat că nu este primul atac informatic de care LastPass se izbeşte. Echipa ofiţerului de securitate Alex Heid, a companiei Security Scorecard, a detectat scurgeri de date ale aplicaţiei LastPass încă din anul 2013.
În cele din urmă, în urma anchetării activităţii suspicioase, producătorii au dezvăluit mai multe informaţii într-un post pe blog. Investigaţiile efectuate nu au relevat dovezi conform cărora atacatorii ar fi furat date criptate ale utilizatorilor sau ar fi accesat conturile clienţilor. Cu toate acestea, hackerii au fost capabili să fure adrese de email, parole memorate şi valori hash.
Cele din urmă menţionate permit hackerilor să spargă orice master password slabă. Acesta constituie motivul principal pentru care orice client care utilizează serviciul va trebui să seteze o nouă parolă. De altfel, utilizatorii ce se vor loga pe conturi de pe dispozitive sau adrese IP noi vor fi obligaţi să îşi verifice identitatea prin email, în cazul în care nu folosesc două metode de autentificare.
LastPass stochează parolele ca în cele din urmă să realizeze conectări în mod automat pe site-urile accesate anterior. Acesta include instrumente pentru generarea parolelor complexe, iar clienţii sunt obligaţi să îşi amintească doar master password.
În anul 2011 compania a suferit primul atac, dar într-o manieră mult mai „civilizată”. Este un exemplu diferit deoarece producătorii au sesizat cu exactitate ce a fost luat, aşadar a fost fortificat modul în care se stochează parolele.
