LastPass, serviciul multi-platformă de gestionare a parolelor cu cei mai mulţi utilizatori, a căzut victimă hackerilor, care au accesat mai multe tipuri de informații.
În urmă cu două săptămâni, reţeaua internă a LastPass a fost accesată de hackeri, anunţă compania. Aceştia au reuşit să copieze parte a codului sursă care stă la baza serviciului şi alte informaţii tehnice.
La fel ca în cazul altor atacuri asupra companiilor, hackerii au apelat la aşa-zisă „inginerie socială” pentru a afla parola unuia din programatorii companiei şi, astfel, au putut accesa mediul de dezvoltare, transmite News.ro.
În ciuda incidentului, LastPass spune că parolele utilizatorilor nu au fost accesate şi că sunt în siguranţă. Utilizatorii nu trebuie să ia măsuri pentru că nu se află în pericol imediat, susţin reprezentanţii companiei.
Chiar şi aşa, cu parolele şi conturilor utilizatorilor în siguranţă, incidentul poate afecta imaginea şi afacerile unei companii care vinde securitate şi care se presupune că ar trebui să ţină în siguranţă parolele utilizatorilor săi, mai scrie sursa citată.
Cu peste 33 de milioane de utilizatori, LastPass este cel mai folosit manager de parole. Printre cele mai apreciate alternative la LastPass se numără 1Password şi Bitwarden, însă, în ultima vreme şi serviciile similare integrate de companii precum Google şi Apple în propriile produse au ajuns la un nivel bun de funcţionalitate.
CE FACE UN MANAGER DE PAROLE
Un manager de parole are scopul de a te ajuta să ții evidența parolelor, ar trebui să-ți protejeze confidențialitatea și să-ți permită să navighezi pe internet în siguranță. Folosind o singură parolă principală pentru a-ți accesa datele de autentificare, acesta facilitează păstrarea parolelor în siguranță într-un portofel virtual. Dar poate face mult mai mult decât atât. Poate genera parole unice și sigure, îți securizează informațiile cardului bancar și alte date sensibile și îți permite să completezi automat formularele online.
SFATURI PENTRU A-ȚI SETA O PAROLĂ PUTERNICĂ
Fie că folosești un manager de parole sau nu, tot trebuie să știi câteva reguli despre cum să-ți alegi o parolă puternică și eficientă împotriva hackerilor. Iată sfaturile experților Bitdefender:
- Alege o combinație de cifre, litere și caractere speciale care să fie greu de ghicit
Hackerii se bazează pe atacuri de tip dicționar și tehnici „brute force” pentru a exploata parolele slabe. Pentru ca parola să fie greu de ghicit, utilizează litere mari și mici, cifre și caractere speciale (%$^#& etc). Numărul minim de caractere conform standardelor actuale este opt. Cu toate acestea, cu cât mai multe, cu atât mai bine.
2. Alege parole separate pentru conturi diferite
Conform cercetării noastre, consumatorii se abonează în medie la aproximativ opt platforme online, cum ar fi YouTube, Reddit, Instagram, TikTok, Snapchat, WhatsApp etc. Poate părea enervant să ții evidența mai multor parole, dar merită dacă iei în considerare consecințele unei breșe de securitate a datelor. Folosirea aceleiași parole pentru toate conturile înseamnă că, dacă o platformă este spartă, parola ta este expusă nu doar pentru acel cont, ci pentru toate conturile pentru care ai folosit-o. În orice caz, alege neapărat o parolă diferită pentru contul bancar.
3. Utilizează 2FA pe fiecare platformă pe care este posibil
Autentificarea în doi pași, abreviată 2FA, este un nivel de securitate suplimentar conceput pentru a ne proteja împotriva tentativelor de preluare a conturilor. Chiar dacă parola îți este furată, hackerii nu pot pătrunde în conturile tale fără parola unică trimisă prin e-mail sau telefon. Așadar, asigură-te că activezi 2FA pe fiecare platformă care oferă această posibilitate. În zilele noastre, cei mai mulți o fac.