Οι κύριοι κωδικοί πρόσβασης του LastPass ενδέχεται να έχουν παραβιαστεί

[nnn]

Τα μέλη της LastPass ανέφεραν πολλαπλές απόπειρες σύνδεσης χρησιμοποιώντας σωστούς κύριους κωδικούς πρόσβασης από διάφορες τοποθεσίες, γεγονός που υποδηλώνει πιθανή παραβίαση δεδομένων στην εταιρεία.

Πολλοί χρήστες σε ένα φόρουμ του Hacker News μοιράστηκαν ότι οι κύριοι κωδικοί πρόσβασής τους για το LastPass φαίνεται να έχουν παραβιαστεί. Είναι άγνωστο πώς διέρρευσαν οι κωδικοί πρόσβασης, αλλά έχει προκύψει ένα μοτίβο μεταξύ των χρηστών.

Η πλειονότητα των αναφορών φαίνεται να προέρχεται από χρήστες με ξεπερασμένους λογαριασμούς LastPass, που σημαίνει ότι δεν έχουν χρησιμοποιήσει την υπηρεσία εδώ και αρκετό καιρό και δεν έχουν αλλάξει τον κωδικό πρόσβασης. Αυτό υποδεικνύει ότι η λίστα κύριων κωδικών πρόσβασης που χρησιμοποιείται μπορεί να προέρχεται από προηγούμενη παραβίαση.

Ορισμένοι χρήστες ισχυρίζονται ότι η αλλαγή του κωδικού πρόσβασής τους δεν βοήθησε, με έναν χρήστη να ισχυρίζεται ότι είδε νέες προσπάθειες σύνδεσης από διάφορες τοποθεσίες με κάθε αλλαγή κωδικού πρόσβασης. Δεν είναι σαφές πόσο σοβαρή μπορεί να είναι η διαρροή κωδικών πρόσβασης ή αν η LastPass δέχεται επί του παρόντος επίθεση.

Μέχρι στιγμής δεν έχει υπάρξει επίσημη δήλωση από την LastPass. Το AppleInsider έχει επικοινωνήσει με την εταιρεία για διευκρινίσεις.

Μπορούμε να επιβεβαιώσουμε ότι υπάρχει κάποιου είδους οργανωμένη προσπάθεια διάρρηξης των θησαυροφυλακίων της LassPass. Μετά τη δημοσίευση, είχαμε επιβεβαίωση από αναγνώστες και συναδέλφους σε όλο τον κόσμο σχετικά με απόπειρες σύνδεσης.

Το AppleInsider συνιστά στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων και να προσέχουν τις ύποπτες προσπάθειες σύνδεσης. Υπάρχει επίσης η δυνατότητα αφαίρεσης των κωδικών πρόσβασης από την υπηρεσία και μετάβασης στο 1Password ή στο iCloud Keychain της Apple.

Το LastPass είναι ένας δωρεάν διαχειριστής κωδικών πρόσβασης που διατίθεται σε επιτραπέζιες και κινητές συσκευές. Υπήρξαν ανησυχίες για την ασφάλεια σχετικά με την έκδοση Android της εφαρμογής και τη χρήση ανιχνευτών.

Translated with www.DeepL.com/Translator (free version)

Πηγή : 1appleInsider

[Zer0c00L]

εγώ πιστεύω ότι αν χρησιμοποιείς (Multi Factor Security) όπως είναι το TWO FACTOR VERIFICATION (2FA) δεν πιστεύω ότι αντιμετωπίζεις πρόβλημα ακόμα και αν διαρρεύσει ο κωδικός σου αρκεί να είναι πάντα διαφορετικός και να αλλάζει σε συχνά και τακτικά διαστήματα και στο πρόγραμμα και σε κάθε ευαίσθητο δεδομένο όπως είναι το EMAIL - ΤΡΑΠΕΖΕΣ κτλ.

[Zus]

Θα έχουμε δράματα.

[dimangelid]

Με όσα έχουν γίνει με το Lastpass, απορώ που υπάρχει ακόμα κόσμος που το χρησιμοποιεί...

Το πιο ασφαλές από όλα, είναι το KeePass και να κρατάς το αρχείο του μόνο τοπικά.

[famous-walker]

Με όσα έχουν γίνει με το Lastpass, απορώ που υπάρχει ακόμα κόσμος που το χρησιμοποιεί...

Το πιο ασφαλές από όλα, είναι το KeePass και να κρατάς το αρχείο του μόνο τοπικά.

Και εγώ το έχω απορία, άλλωστε το πρώτο κανόνι έχει σκάσει εδώ και πολύ καιρό.

Άλλο που έχω απορία είναι γιατί κράτανε τους κωδικούς σε θησαυροφυλάκια και σε τι μορφή είναι ώστε να χρειαστεί να πάει κάποιος να τα διαρρήξει.

[Zer0c00L]

εγώ πάντως το έχω μια χαρά Premium δεν έχω βρει άλλο ίδιο να με συγχωρείτε (έχω παρακολουθήσει όλα αυτά που κατά καιρούς συνομιλητές έχουν προτείνει)

ο master κωδικός αλλάζει

ο κωδικός για το email αλλάζει

οι κωδικοί για τις τράπεζες - εφορίες - κτλ αλλάζουν

και σε όλα μεσολαβεί εκτός από το email/password και το 2FA στο κινητό με εφαρμογή

στο μόνο που κινδυνεύω είναι να μου υποκλέψουν τα στοιχεία και να μπουν σε κανένα φόρουμ.

[badweed]

last christmas
i gave you my pass ,
but the very next day
you gave it away ..

this year , to save me from fears ,
i ll write it on ,to some paper

[tsigarid]

Και εγώ το έχω απορία, άλλωστε το πρώτο κανόνι έχει σκάσει εδώ και πολύ καιρό.

Άλλο που έχω απορία είναι γιατί κράτανε τους κωδικούς σε θησαυροφυλάκια και σε τι μορφή είναι ώστε να χρειαστεί να πάει κάποιος να τα διαρρήξει.

Κακέ

[cmvrgr]

Πάρτε το safeincloud ότι καλύτερο από ασφάλεια χωρίς να είναι σε οποιοδήποτε server αλλά κατ επιλογή. 5 ευρώ έχει για πάντα.

[aiolos.01]

Keepass και το password file ΠΟΤΕ εκτός τοπικού storage. ΠΟΤΕ και για κανένα λόγο.
Το μόνο κακό είναι οτι πρέπει να περνάω manually τις αλλαγές στο αρχείο του κινητού (απλά και μόνο γιατί δεν έχω το πλήρες αρχείο στο κινητό). Αλλά μικρό το κακό για την επιπλέον ασφάλεια που προσφέρει η τοπική αποθήκευση.

[dimangelid]

Keepass και το password file ΠΟΤΕ εκτός τοπικού storage. ΠΟΤΕ και για κανένα λόγο.
Το μόνο κακό είναι οτι πρέπει να περνάω manually τις αλλαγές στο αρχείο του κινητού (απλά και μόνο γιατί δεν έχω το πλήρες αρχείο στο κινητό). Αλλά μικρό το κακό για την επιπλέον ασφάλεια που προσφέρει η τοπική αποθήκευση.

Με τοπικό Keepass δουλεύω και εγώ. Το αρχείο του Keepass είναι αποθηκευμένο στον δίσκο του server που έχω στο σπίτι.

Στα κινητά μου (Android) έχω το Foldersync Pro (αγορασμένο, έχει και free έκδοση από όσο θυμάμαι) . Όταν είμαι στο WiFi του σπιτιού, κάθε Χ χρόνο συγχρονίζει από τον server στο κινητό το αρχείο του Keepass. Οπότε έχω πάντα πάνω μου τους κωδικούς.

Αν τύχει να γραφτώ από το κινητό σε κάποιο site, δεν επεξεργάζομαι το αρχείο του Keepass από το κινητό γιατί δεν κάνω ποτέ ανάποδο συγχρονισμό στο Keepass (από το κινητό στον server) . Φτιάχνω με τον File Manager του κινητού (MiXplorer από το xda developers) ένα txt αρχείο με τους κωδικούς και τα περνάω στο Keepass όταν πάω σπίτι.

Επίσης δεν έχω κανένα Plugin στον browser μου (Waterfox Classic) για να τραβάει αυτόματα κωδικούς από το Keepass. Πάντα copy-paste χειροκίνητα.

Λίγο μπελάς ώρες-ώρες, αλλά χαλάλι γιατί έχω το κεφάλι μου ήσυχο.

[famous-walker]

Με τοπικό Keepass δουλεύω και εγώ. Το αρχείο του Keepass είναι αποθηκευμένο στον δίσκο του server που έχω στο σπίτι.

Στα κινητά μου (Android) έχω το Foldersync Pro (αγορασμένο, έχει και free έκδοση από όσο θυμάμαι) . Όταν είμαι στο WiFi του σπιτιού, κάθε Χ χρόνο συγχρονίζει από τον server στο κινητό το αρχείο του Keepass. Οπότε έχω πάντα πάνω μου τους κωδικούς.

Αν τύχει να γραφτώ από το κινητό σε κάποιο site, δεν επεξεργάζομαι το αρχείο του Keepass από το κινητό γιατί δεν κάνω ποτέ ανάποδο συγχρονισμό στο Keepass (από το κινητό στον server) . Φτιάχνω με τον File Manager του κινητού (MiXplorer από το xda developers) ένα txt αρχείο με τους κωδικούς και τα περνάω στο Keepass όταν πάω σπίτι.

Επίσης δεν έχω κανένα Plugin στον browser μου (Waterfox Classic) για να τραβάει αυτόματα κωδικούς από το Keepass. Πάντα copy-paste χειροκίνητα.

Λίγο μπελάς ώρες-ώρες, αλλά χαλάλι γιατί έχω το κεφάλι μου ήσυχο.

Το Alt+Ctrl+A (Auto-type) δεν σου δουλεύει;

Κατά τα άλλα να αναφέρω πως το παραπάνω σενάριο γίνεται και με το opensource syncthing. Απενεργοποιείς και το global discovery ενώ αν θες επιλέγεις το syncing να γίνεται one-way

[cmvrgr]

Κάνετε τη ζωή σας δύσκολη. Πάρτε το safeincloud που αποθηκεύεις το 256bit encrypted αρχείο με τους κωδικούς σε google drive, one drive, drop box ή μέσω webdav σε οποιοδήποτε άλλο cloud που αυτόματα ανανεώνει το αρχείο που συγχρονίζεται σε όλα τα κινητά και υπολογιστές σας. Χρησιμοποιήστε δικό σας drive οπότε είναι απόλυτα ασφαλές. Τι αξία έχουν 5 ευρώ για πάντα όταν σου προσφέρει μέγιστη ασφάλεια και ευκολία.

[Zer0c00L]

Πάρτε το safeincloud ότι καλύτερο από ασφάλεια χωρίς να είναι σε οποιοδήποτε server αλλά κατ επιλογή. 5 ευρώ έχει για πάντα.

τελικά είπα να εμπιστευτώ και το Safe In Cloud και το Bitwarden που είπε ένας φίλος πιο παλιά

θα δείξει...

[nnn]

False alarm μάλλον.