La doar trei luni de la ultimul incident, Lastpass a suferit o nouă breșă de securitate, iar de data aceasta datele utilizatorilor au fost sustrase. În mod bizar, atacatorii s-au folosit de credenţialele obținute în luna august pentru a accesa resursele din cloud responsabile de stocarea datelor utilizatorilor, însă momentan nu știm ce date au fost sustrase și dacă acestea reprezintă un risc de securitate pentru utilizatorii serviciului.
Vestea bună e că vault-urile cu parole sunt criptate, iar cheile de decriptare sunt deținute de utilizatori și nu de Lastpass. Prin urmare, dacă aveți un vault criptat cu o parolă puternică sunt șanse foarte mici ca cineva să vă acceseze credenţialele. Totuși, dacă aveți conturi importante stocate pe LastPass, cum sunt cele de PayPal sau de exchange-uri de criptomonede, indicat ar fi să schimbați cât se poate de repede parolele și să activați opțiunile de autentificare în doi pași. Eventual, căutați și un alt manager de parole mai sigur pentru că deja e clar că LastPass nu ia în serios securitatea datelor. Cele mai bune alternative sunt Bitwarden, Dashlane și KeePass.
Via Neowin