Managery haseł dzielą się na takie, które mają element “chmurowy” i takie, w których synchronizacja bazy haseł między urządzeniami spada na użytkownika (można na pendrive, można AirDropem, można przez swoją prywatną chmurę). LastPass należy do tej pierwszej kategorii i już miał problemy z wyciekiem baz zawierających hasła użytkowników. A teraz zaliczył kolejną wpadkę.Jak doszło do kolejnego wycieku danych użytkowników LastPassa?Tym razem LastPass stracił dane użytkowników niebezpośrednio. Zostały one wykradzione z serwerów dostawcy Klue, który obsługiwał tickety supportowe dla LastPassa. Wyciekły:imiona i nazwiskanumery telefonówadresy e-mailadresy fizyczneHasła ani hashe haseł na szczęście tym razem nie ucierpiały.Za atak na infrastrukturę Klue odpowiada grupa Icarus, która grozi, że udostępni wykradzione dane, jeśli nie otrzyma okupu.Korzystam z LastPass — co robić, jak żyć?Jeśli nie kontaktowałeś się z pomocą techniczną, to prawdopodobnie Ciebie problem w ogóle nie dotyczy. A jeśli się kontaktowałeś, to lepiej pozostań czujny na różne e-maile. Pozyskane przez atakujących dane mogą zostać użyte do sprofilowania ataków phishingowych, co w konsekwencji może skończyć się ujawnieniem haseł, które ofiara przechowuje w LastPassie.Jeśli chcesz zgłębić temat tego, jak zabezpieczyć swoje konta przed atakami i jak podejść do “budowania haseł”, dowiedzieć się jak przestępcy je łamią oraz ustalić raz na zawsze jaki manager haseł jest najlepszy — to polecamy zapoznanie się z naszym bezpłatnym materiałem pt. “Jak zabezpieczyć konta internetowe przed hakerami? (Hasła i managery haseł oraz 2FA).