Manažer hesel LastPass byl napaden hackery, ti odcizili data uživatelů
18.6.2015, Milan Šurkala, aktualita
Krádeže dat uživatelů různých služeb jsou už skoro na denním pořádku. Nyní tu máme službu manažera hesel LastPass, který na své síti identifikoval podezřelý provoz. Nakonec bylo zjištěno, že hackeři odcizili některé z dat uživatelů služby.
V posledních měsících je to už skoro na denním pořádkům. Každou chvíli se někdo nabourá do sítě někoho jiného a ukradne data uživatelů. Jen letos jsme takto měli americkou pojišťovnu Anthem, policejní sbor v Chicagu, další pojišťovnu Premera, data byla ukradena i americké vládě a Syřané hacknuli stránky americké armády. A to jen zlomek. Nyní došlo na manažera hesel LastPass. Byl detekován podezřelý provoz na síti a vyšlo najevo, že se zde pohybovali hackeři, kteří ukradli např. e-mailové adresy nebo autentizační hashe.
K samotným heslům ale přístup nemají. Autentizační hash totiž vzniká 100 tisíci iteracemi hashovací funkce PBKDF2-SHA256, což je v podstatě nemožné prolomit. Praktickou možností je akorát tak slabé hlavní hleslo, které by útočník uhodnul metodou brute force. Přitom to není poprvé, co se hackeři dostali do systémů LastPass, stalo se tak již před čtyřmi lety.
Zdroj: cnet.com, pcworld.com
K samotným heslům ale přístup nemají. Autentizační hash totiž vzniká 100 tisíci iteracemi hashovací funkce PBKDF2-SHA256, což je v podstatě nemožné prolomit. Praktickou možností je akorát tak slabé hlavní hleslo, které by útočník uhodnul metodou brute force. Přitom to není poprvé, co se hackeři dostali do systémů LastPass, stalo se tak již před čtyřmi lety.
Zdroj: cnet.com, pcworld.com
