בתחילת החודש עדכנה LastPass, המפתחת את תוכנת ניהול הסיסמאות הפופולרית, כי מאגרי המידע שלה נפרצו וייתכן כי מידע אישי השייך למשתמשים הודלף. בהודעתה המקורית, טענה LastPass כי העניין כולו נתון עדיין בחקירה, וככל הידוע לה התוקפים לא הצליחו להשיג גישה לסיסמאות, אלא רק לפרטים כדוגמת שמות וכתובות דואר אלקטרוני.
אלא שבעדכון נוסף שאותו העלתה החברה כעת, מודיעה LastPass כי במסגרת אותה מתקפה נראה שדווקא כן הועתקו נתונים הכוללים גם סיסמאות שנשמרו דרך התוכנה. בנוסף, נראה שהתוקפים הצליחו לשים ידם על פרטים מזהים נוספים כגון מספרי טלפון, וכתובות IP דרכם המשתמשים התחברו לשירות.
מבחינת LastPass, העובדה שמאגר הסיסמאות המבוטח של החברה נפל לידי תוקף בלתי מזוהה היא לא סיבה לפאניקה. זאת, לפי ההסבר המפורט של החברה, מאחר והסיסמאות המופיעות במאגר מוצפנות בסטנדרט גבוה, ומפתח הגישה אליהן נשמר אך ורק בצד המשתמש ולא נמסר ל-LastPass בשום שלב.
התוקף יכול לנסות ולנחש את מפתח ההצפנה, אולם ב-LastPass סבורים כי הסיכויים לכך קלושים עד אפסיים, ועל כן לא נדרשת מהמשתמשים שום פעולה מיוחדת. יוצא דופן הוא מקרה של משתמש שבחר כמפתח הצפנה את אותה הסיסמא שבה הוא משתמש גם עבור אתרים ושירותים אחרים. במקרה כזה, ייתכן שהדלפה נוספת תביא לפענוח מיידי של הסיסמאות, ועל כן רצוי להחליף את נתוני הגישה בהקדם.
באיחור של שבוע אתם מדווחים על זה..