Krádeže dat uživatelů různých služeb jsou už skoro na denním pořádku. Nyní tu máme službu manažera hesel LastPass, který na své síti identifikoval podezřelý provoz. Nakonec bylo zjištěno, že hackeři odcizili některé z dat uživatelů služby.
V posledních měsících je to už skoro na denním pořádkům. Každou chvíli se někdo nabourá do sítě někoho jiného a ukradne data uživatelů. Jen letos jsme takto měli americkou
,
, další
, data byla ukradena i
a Syřané hacknuli stránky
. A to jen zlomek. Nyní došlo na manažera hesel
LastPass
. Byl detekován podezřelý provoz na síti a vyšlo najevo, že se zde pohybovali hackeři, kteří ukradli např. e-mailové adresy nebo autentizační hashe.
K samotným heslům ale přístup nemají. Autentizační hash totiž vzniká 100 tisíci iteracemi hashovací funkce PBKDF2-SHA256, což je v podstatě nemožné prolomit. Praktickou možností je akorát tak slabé hlavní hleslo, které by útočník uhodnul metodou brute force. Přitom to není poprvé, co se hackeři dostali do systémů LastPass, stalo se tak již před čtyřmi lety.
Zdroj:
,
