Administratorzy popularnego menadżera haseł, LastPass, poinformowali swoich klientów o podejrzanej aktywności na ich serwerach. Na wszelki wypadek lepiej zmienić hasło dostępu.
W ramach śledztwa przeprowadzonego wokół tej sprawy ustalono, że nie ma dowodów na to, by przestępcom udało się złamać zabezpieczenia zaszyfrowanych danych, jednak przedstawiciele firmy zalecają, by profilaktycznie zmienić główne hasło dostępu.
Jak poinformował Joe Siegrist, CEO i współzałożyciel LastPass, klucze dostępu są tak dobrze zaszyfrowane, że nie ma ryzyka, by ktoś niepowołany dostał się na konta klientów korzystających z usługi. Niemniej jednak, zaleca wszystkim użytkownikom zmienienie hasła oraz zwrócenie uwagi na to, czy w ostatnim czasie nikt nie logował się na konto LastPass z nieznanej lokalizacji.
Serwis przeżywa spore oblężenie klientów i zdarza się, że jest czasowo niedostępny ze względu na zbyt duże obciążenie serwera. Oprócz wdrożenia zaleceń Siegrista, warto zastanowić się nad wdrożeniem dwustopniowej weryfikacji tożsamości oraz zmianą tych haseł, które zgromadziliśmy w LastPass.
