Az izraeli-iráni háború lezárását jelentette be Donald Trump
A bejelentés hírére beszakadt az olaj ára.
Még augusztusban a LastPass szoftver forráskódja és néhány műszaki információja került illetéktelen kezekbe. Most kiderült, a rendszerbe behatolók az ügyfelek jelszavait és adatait tároló széfeket is megszerezhették, melyek ugyan titkosítva vannak, de egy gyenge mesterjelszó esetén veszélyben vannak.
Nemrég hackertámadás érte a LastPass nevű jelszókezelőt, és most a cég nyilvánosságra hozta, hogy milyen adatokhoz férhettek hozzá a támadók.
Ezek pedig joggal adhatnak okot az aggodalomra: mint közölték, ezek között a titkosított, úgynevezett széfek (vaults) is ott vannak, amelyek a felhasználók jelszavait és egyéb titkos adatait is tárolják.
Karim Toubba, a LastPass vezérigazgatója egy blogbejegyzésben közölte, a behatolók másolatot készítettek az ügyfelek széfjeinek adatairól – ezekhez egy alkalmazottól ellopott jelszóval férhettek hozzá. A kiszivárgott adatok között lehettek titkosítottak és titkosítatlanok is, utóbbiak közé sorolhatóak a széfekben tárolt webcímek is. Azt nem tudni, hogy az ellopott adatok mikoriak.
A LastPass állítja: az ügyfelek széfjei titkosítva vannak, azokhoz kizárólag a felhasználók férhetnek hozzá az úgynevezett mesterjelszavak segítségével – ezt pedig csak a tulajdonosaik ismerhetik. A kiberbűnözők azonban használhatnak egy úgynevezett „brute force” megoldást, mellyel feltörhetik ezeket a széfeket, így hozzáférve azok tartalmához. Ez főleg azoknál lehet valós veszély, akik könnyen kitalálható jelszót állítottak be – a komplexebb, többféle karakterből álló jelszavak feltörése nehezebb feladat lehet.
A vezérigazgató még arra is kitért, hogy a bűnözők rengeteg ügyféladathoz – nevekhez, e-mail-címekhez, telefonszámokhoz, számlázási információhoz – is hozzáférhettek.
A TechCrunch beszámolója szerint a felhasználóknak érdemes lecserélni a jelenlegi LastPass mesterjelszót egy új, egyedi jelszóra. Akik azonban úgy vélik, hogy korábban gyenge jelszót használtak a széfük titkosítására, azoknak többet is meg kell tenniük, hogy biztonságban maradjanak: a LastPassban elmentett valamennyi jelszót újra kell cserélniük minden szolgáltatásban. Érdemes lehet egy prioritási listát készíteni, aminek az elejére a bankszámlákat és az e-mail-fiókokat célszerű venni, valamint a közösségi oldalakat.
Akik kétfaktoros hitelesítést használtak, sokkal nagyobb biztonságban lehetnek: még ha a támadók fel is törik a széf jelszavát, szükség van annak feloldásához egy másodlagos hitelesítő eszközre is, ami jó eséllyel nincs a támadók birtokában.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A bejelentés hírére beszakadt az olaj ára.
Bár Donald Trump amerikai elnök hétfő este bejelentette, hogy megszületett Izrael és Irán között a tűzszüneti megállapodás, az érdekelt felek egyike sem erősítette meg hivatalosan is a fegyvernyugvási alku tényét.
Bár a támadás meglepte a világot, voltak jól látható előjelei annak, hogy mire készül az Egyesült Államok.
Korábban Lázár János azzal vádolta meg őket, hogy túlterheléses támadást indítottak az EMMA rendszere ellen.
Lázár János tiszás hőbörgésről és hobbivasutas dünnyögésről írt a Facebookon.
Érdekes részletek derültek ki az uniós külügyminiszterek hétfői tanácsülését követően, ahol Szijjártó Péter az Oroszországgal szembeni következő szankciós csomag vétóját jelentette be, Szlovákiával együtt.
Karácsony Gergely ismét felhívta a figyelmet arra: önkormányzati rendezvényről van szó.