שירות ניהול הסיסמאות הענק, LastPass, אישר בסוף השבוע כי האקרים גנבו את כספות הסיסמאות המוצפנות של לקוחותיו, שם נמצאים כל פרטי הסיסמאות שלהם, בפריצה שקרתה מוקדם יותר השנה. לחברה יש יותר מ-33 מיליון משתמשים, והיא מאפשרת לכם לנהל את הסיסמאות לכל האפליקציות והשירותים שלכם במקום אחד.
בפוסט שפרסם בבלוג שלו, כתב מנכ"ל LastPass, קארים טובה, כי ההאקרים שמו יד על עותק של גיבוי נתוני כספות הלקוחות, לאחר שגנבו מפתחות אחסון בענן מאחד מעובדי החברה.
על פי LastPass, כספות הסיסמאות של הלקוחות מוצפנות וניתן לפתוח אותן רק באמצעות סיסמת המאסטר, אותה יודעים רק הלקוחות עצמם. יחד עם זאת, החברה הזהירה כי פושעי הסייבר עשויים לנסות לנחש את סיסמת המאסטר, וכך לפרוץ אל כל הסיסמאות המוגנות. בנוסף, ההאקרים גנבו גם פרטי משתמשים רבים, כמו שמות, כתובות אימייל, מספרי טלפון וגם אמצעי חיוב של לקוחות.
אם אתם משתמשים ב-LastPass, אתם צריכים לשנות את סיסמת המאסטר שלכם לסיסמה חדשה וייחודית ולשמור אותה במקום בטוח. כך תוכלו לוודא שהכספת הנוכחית שלכם ב LastPass מאובטחת.
אם אתם חוששים שסיסמת המאסטר שלכם חלשה (מורכבת ממספרים כמו תאריך הלידה שלכם), כדאי לכם להתחיל לשנות את הסיסמאות עצמן המאוחסנות בכספת LastPass שלכם. התחילו עם החשבונות הקריטיים ביותר, כמו אימייל, סיסמה לבנק, סיסמאות לרשתות החברתיות וכדומה.
החדשות הטובות הן שכל חשבון המוגן באמצעות אימות דו שלבי יקשה הרבה יותר על התוקפים לפרוץ אליכם, מפני שגם לאחר הקלדת הסיסמה, צריך להזין קוד שנשלח אליכם אל הטלפון או אל המייל.
"לצערי, זוהי אינה הפעם הראשונה ששירות ניהול הסיסמאות הפופולרי נפרץ. זוהי דוגמה נוספת לחשיבות של פיזור סיכונים. כהמלצה מידית, על משתמשי השירות להחליף הן את הסיסמה הראשית (סיסמת המאסטר) והן את הסיסמאות בשירותים השונים בהם נעשה שימוש באמצעות מנהל הסיסמאות. עבור שירותים קריטיים כדאי להוסיף אימות דו שלבי", מסבירה מיי ברוקס-קמפלר, מומחית אבטחה וסייבר ומנהלת קבוצת הפייסבוק "בטוחים אונליין".
"בטווח הארוך, מומלץ לפזר את הסיכונים, ובמידה ובוחרים להשתמש בשירות ניהול סיסמאות, להימנע משימוש בו באפליקציות רגישות במיוחד, לדוגמה אפליקציות פיננסיות, כך שאירוע כזה יהווה סיכון מופחת".