Predmemorija trezora korisničkih zaporki pohranjuje se u ‘vlasničkom binarnom formatu’ koji sadrži i nekriptirane i šifrirane podatke trezora, ali više tehničkih i sigurnosnih detalja nije navedeno. Nešifrirani podaci uključuju web adrese pohranjene u trezoru, ali LastPass ne govori više niti u kojem kontekstu, a nije ni jasno koliko su ‘svježe’ ukradene sigurnosne kopije podataka korisnika.
LastPass je rekao da su trezori korisničkih lozinki šifrirani i da se mogu otključati samo glavnom lozinkom korisnika, a koja je poznata samo korisniku. No tvrtka je upozorila da bi kibernetički kriminalci koji stoje iza upada mogli pokušati upotrijebiti metodu grube sile (brute force) kako bi pogodili vašu glavnu lozinku i dešifrirali kopije podataka iz trezora koje su uzeli.
Toubba je rekao da su kibernetički kriminalci uzeli i ogromne količine podataka o klijentima, uključujući imena, adrese e-pošte, telefonske brojeve i neke podatke o naplati, piše tportal.hr.
Šta možete učiniti?
Najbolje što možete učiniti kao korisnik LastPassa je promijeniti svoju trenutnu glavnu lozinku u novu i jedinstvenu.
Ako mislite da bi vaš trezor LastPass lozinki mogao biti ugrožen, primjerice ako je vaša glavna lozinka slaba ili ste je upotrijebili negdje drugdje, trebali biste početi mijenjati lozinke pohranjene u vašem LastPass trezoru. Započnite s najkritičnijim računima, kao što su vaši računi e-pošte, vaš račun za mobilni telefon, vaši bankovni računi i vaši računi na društvenim mrežama, i krenite prema dolje na listi prioriteta.
Dobra vijest je da će bilo koji račun zaštićen dvofaktorskom autentifikacijom napadaču znatno otežati pristup vašim računima što je opcija koju svakako preporučamo koristiti na svim online servisima koji je nude.
Više detalja na službenom blogu.