Ir pienācis laiks atzīties: LastPass vairs nav tas pats. Lūk, kāpēc jums vajadzētu pārslēgties uz citu paroles glabātuvi
Literārs Mistrojums / / April 09, 2023
Vai esat redzējuši ziņas, ka hakeri ielauzās LastPass un ieguva lietotāju paroles? Tā ir tikai aisberga redzamā daļa.
Lifehacker ir vieta, kur vienmēr varat saņemt noderīgus padomus. Par veselību, sportu, darbu, tehnoloģijām – mēs rakstām par daudz un bieži sniedzam ieteikumus. Tomēr ne visi no tiem iztur laika pārbaudi. Pat stilīgākie un perfektākie pakalpojumi “izgaist”, sīkrīki pārstāj iepriecināt, un populārie dzīves uzlauzumi vienkārši zaudē savu aktualitāti.
Par visu, kas mūs beidzot pievīla, runāsim jaunā rakstu sērijā. Un mūsu pirmais varonis ir LastPass paroļu pārvaldnieks, kas jau sen ir vajadzīgs.
Kādreiz LastPass bija patiešām labs
LastPass ir pakalpojums ar ilgu vēsturi. Tā pirmā versija tika izlaista 2008. gadā. Un gadu vēlāk viņš kļuva par vienu no līderiem savā segmentā. Tas daudzkārt saukts par labāko paroļu glabāšanas risinājumu – ērtāko, funkcionālāko un uzticamāko. Un ilgu laiku tā bija.
Lifehacker vairākkārt ir ieteicis LastPass saviem lasītājiem. Galu galā pakalpojums ir patiesi universāls ar paplašinājumiem visām populārajām pārlūkprogrammām un mobilajām lietojumprogrammām. Visas tajā esošās paroles ir šifrētas, glabājas "mākonī" un var tikt sinhronizētas starp ierīcēm.
Vissvarīgākais ir tas, ka LastPass bija ātrs un piedāvāja visu, kas jums varētu būt nepieciešams, tostarp sarežģītu paroļu ģeneratoru, divu līmeņu autentifikācija un veidlapu aizpildītājs, lai nekas nebūtu jāraksta ar roku. Un viena veida ierīcēm pakalpojums bija bezmaksas. Nu, vai tas ir forši?
Problēmas sākās jau sen. Un tā ir vesela sniega pika
Noteikti esat redzējis ziņas, ka LastPass uzlauzts un hakeriem tas izdevās gūt šifrētas viņa klientu paroļu glabātuves. Tie ir pagājušā gada notikumi, kas, šķiet, krietni aptraipīja dienesta reputāciju. Bet, ja paskatās uz problēmu globālāk, tad tas nebūt nav pirmais trieciens LastPass.
Servisa problēmas sākās 2011. gadā. Pēc tam izstrādātāji atklāja ienākošā tīkla trafika anomālija un pēc tam līdzīga anomālija izejošajā trafikā. Administratori nekonstatēja drošības pārkāpuma pazīmes, taču arī nevarēja noteikt datu pārvietošanās iemeslu.
Oficiālus zaudējumus uzņēmums neatzina, taču ārkārtīgi vērtīgu datu aizsardzības dienestam zvans bijis vairāk nekā satraucošs.
Lai tas būtu droši, LastPass pēc tam dažiem lietotājiem pieprasīja mainīt savas galvenās paroles. Un uzņēmuma izpilddirektoram bija jāattaisnojas ar "pārmērīgu paniku".
Tas bija tikai pirmais signāls, kam sekoja citi – ar būtiskāku kaitējumu dienesta reputācijai. Tātad 2015. gadā notika vēl viens aizdomīgs incidents. Vēl viena dīvaina darbība uzņēmuma tīklā izraisīja adrešu noplūdi E-pasts, padomi par lietotāju parolēm un daži jaukti dati. Izstrādātāji apstiprināja uzlaušanas faktu, taču apliecināja, ka šifrētā informācija palika zem atslēgas.
Tālāk vairāk. 2016. gadā tika atklāta LastPass ievainojamība, kas ļāva piekļūt nešifrētiem datiem atklāja neatkarīgs uzņēmums tiešsaistes drošība Atklāt. Savukārt 2017. un 2019. gadā baltais hakeris Taviss Ormandijs Chrome servisa paplašinājumā atrada vairākus caurumus. Viena no ievainojamībām atļauts uzbrucējiem, lai iegūtu lietotājvārdu un paroli.
Vēl viens Ahileja papēdis, kas saistīts ar galvenās paroles saglabāšanu vietējā failā, bija atklāja 2020. gadā. Un 2021. gadā eksperti atrasts trešo pušu izsekotāji Android lietotnē LastPass. Tā mēs nonācām 2022. gadā, kad bija vesela virkne incidentu. Viens ir sliktāks par otru:
- Iebrucējs pirmais saņemts nesankcionēta piekļuve LastPass izstrādes vides daļām, pirmkodam un tehniskajai informācijai.
- Tad šim cilvēkam izdevās uzlauzt vecākā inženiera datoru un ieguva viņa galveno paroli.
- Tad hakeris iekļuva uz korporatīvo glabātuvi, ko izmanto galvenie inženieri. Bija klientu failu rezerves kopijas.
- Nu kā ķirsis uz kūkas - saņemšana piekļuve lietotāju datubāzei, kas datēta ar 2022. gada 14. augustu, kā arī vairākas paroļu glabātuves dublējumkopijas.
Pēc šī spēcīgā uzbrukuma LastPass apgalvoja, ka lielākajai daļai tā klientu nav jāveic nekādas darbības. Bet neatkarīgi eksperti ieteicams visiem pakalpojuma lietotājiem mainīt paroles un būt īpaši modriem pret iespējamām pikšķerēšana uzbrukumiem.
Tas viss noveda pie klientu aizplūšanas, kuri ilgu laiku neuzdrošinājās pārslēgties uz citām krātuvēm, cerot uz savu datu drošību LastPass sienās. Tajā pašā laikā pēdējais no mums atteicās no pakalpojuma.
Ja joprojām izmantojat LastPass, ir pienācis laiks palaist
Aizsargājiet sevi un savus datus - mainiet paroļu pārvaldnieku. Pārslēdzieties no LastPass uz alternatīvu pakalpojumu - viņu dažas. Ja vēlaties kaut ko tik funkcionālu un jaudīgu, ir 1Password, Bitwarden vai NordPass. Ja vēlaties kaut ko pieticīgāku, kas piesaista daudz mazāku uzbrucēju uzmanību, apskatiet tuvāk Enpass, Dashlane vai Keeper.
Lifehacker redakcija personiskajām parolēm galvenokārt izmanto Bitwarden un 1Password. Šiem pakalpojumiem ir visas nepieciešamās funkcijas, un pirmajā variantā par tiem nav jāmaksā. 1Parole ir uzticamāka, taču tā maksā naudu.
Ko jūs izmantojat paroļu glabāšanai un kāpēc? Pastāsti komentāros.
Izlasi arī🧐
- 6 iemesli nesaglabāt paroles pārlūkprogrammā
- NordPass ziņojums atklāj, ka daudzi vadītāji izmanto smieklīgi vienkāršas paroles
- Kā ievietot paroli sistēmā Windows, noņemt to un atiestatīt to, ja pēkšņi aizmirstat