חשש: האקרים פרצו לשירות שמירת הסיסמאות הפופולרי LastPass

חשש ש-LastPass, אחד משירותי שמירת הסיסמאות המוצלחים והפופולריים ביותר, נפרץ השבוע בידי האקרים. ל-Lastpass יש יותר ממיליון משתמשים ברחבי העולם, שנעזרים בשירות כדי לצפות על גבי מכשירים שונים בסיסמאותיהם לדואר האלקטרוני ולאתרים שונים, וייתכן שאף לכרטיסי אשראי.

בניסיון למנוע ממי שגנב את המידע לגשת לסיסמאות האישיות של המשתמשים, מחייבת החברה את לקוחותיה לאמת את כתובת המייל שלהם. בנוסף נדרשים המשתמשים לשנות את הסיסמה הראשית - Master Password - הסיסמה שהקלדתה מאפשרת לראות את כל הסיסמאות ושאר הפרטים האישיים. עד כה לא נמסר האם מידע אישי אכן נגנב.

ב-LastPass מסבירים שבעקבות רישומים מוזרים ביומני האירועים של שרתיה, הוחלט "להיות פרנואידים ולצאת מנקודת ההנחה הגרועה ביותר", ועל כן מתייחסת החברה למקרה כאל חדירה למאגרי המידע שלה.

מאפייני המקרה מעלים חשש שנגנבו כתובות דואר אלקטרוני ופרטים הקשורים לאופן ההצפנה של הסיסמאות, אך ב-LastPass ציינו כי אין מדובר במידע על קבוצת משתמשים גדולה. בחברה אומרים כי אם המשתמש נעזר בסיסמאות חזקות - כזו שכוללת אותיות ומספרים, ואינה מורכבת ממילה שנמצאת במילון - הוא אינו נמצא בסיכון גבוה.

כדי להתמודד עם מקרים מסוג זה, הודיעה LastPass כי היא תחל להיעזר במנגנון הצפנה משופר. החברה התנצלה על אי הנוחות שנגרמת למשתמשיה, והבהירה כי היא עדיין חוקרת את המקרה.

בתקופה האחרונה עלה לכותרות נושא הפריצה למאגרי מידע של לקוחות, בעיקר בעקבות פרשת סוני: החברה הודיעה לפני כשבוע כי האקרים חדרו לרשת הפלייסטיישן והשיגו את פרטיהם של 77 מיליון שחקנים, ולאחר מכן דיווחה על פריצה נוספת, שבמסגרתה אף נגנבו פרטי כרטיסי אשראי. היום האשימה סוני את ארגון ההאקרים אנונימוס בכך שאיפשר את החדירה למאגרי המידע שלה.