Finland
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Maailman suurin sala­sana­palvelu myönsi tieto­murron

LastPass kertoi murtautujien päässeen käsiksi asiakastietoihin.

Salasananhallintaohjelmien tarkoitus on, että ihmisten tarvitsee muistaa vain yksi salasana. Kuva:  Tomasz Zajda / Virrage Images Inc / Colurbox

Maailman suurin salasanojen hallintapalvelu, amerikkalainen LastPass vahvistaa murtautujien päässeen käsiksi asiakastietoihin, palvelu kertoo blogissaan.

Murto oli mahdollinen aikaisemman, elokuussa tapahtuneen tietoturvaloukkauksen vuoksi. Vaikka tunkeutujat eivät päässeet tässä murrossa käsiksi käyttäjätietoihin, he saivat käsiinsä palvelun ohjelmakoodia. Tätä koodia on nyt käytetty hakkerointiin.

Lue lisää: 33 miljoonan käyttäjän sala­sana­palvelu hakkeroitiin

Mikä on sala­sanojen hallinta­palvelu?

  • Salasanapalvelut eli salasanojen hallintapalvelut (password managers) hallitsevat käyttäjiensä puolesta nykyisin välttämättömien verkkopalveluiden salasanoja luomalla niihin yksilölliset, vaikeasti murrettavat salasanat.

  • Käyttäjä pystyy hallinnoimaan sisäänkirjautumisiaan yhdellä pääsalasanalla. Muita salasanoja hänen ei tarvitse muistaa.

  • Useimmat tietoturva-ammattilaiset suosittelevat salasanapalveluiden käyttöä.

  • Salasanapalveluita ovat LastPassin lisäksi muun muassa, 1Password, LogMeOnce, Bitwarden, Dashlane, Sticky Password sekä kotimainen F-Secure Key.

LastPassin mukaan nyt nähty murto ei kohdistunut sen omille palvelimelle, vaan yhtiön ja sen yhteistyökumppanin käyttämään GoTo-pilvipalveluun.

Toimitusjohtaja Karim Toubba sanoi blogissa, etteivät tunkeutujat eivät ole päässeet käsiksi käyttäjien salasanoihin. Tämän tarkemmin hän ei erittele, mitkä tiedot ovat päätyneet vääriin käsiin.

LastPass ei myöskään kerro uuden tietoturvaloukkauksen tarkkaa ajankohtaa, sillä selvitystyö on vielä kesken. Yhtiö kertoo tehneensä asiasta viranomaisilmoitukset.

Yhtiö sanoo tuotteidensa toimivan täysin normaalisti.

Asiasta kirjoittava 9to5mac pitää salasanapalveluun kohdistunutta hyökkäystä nolona ja edellyttää yhtiöltä täyttä läpinäkyvyyttä sekä aktiivista asiakasviestintää selvitystyön aikana. Tähän tulisi kuulua yhteydenotto jokaiseen asiakkaan ja vuotaneen tiedon tarkka yksilöinti.