Hvis du nogensinde har brugt LastPass, bør du ændre alle dine adgangskoder nu

Hvis du nogensinde har brugt LastPass, bør du ændre alle dine adgangskoder nu
Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Personlige detaljer og adgangskodebokse, der indeholder login-oplysningerne for millioner af brugere, er nu i hænderne på kriminelle. Hvis du nogensinde har brugt password manager, LastPass, bør du ændre alle dine adgangskoder til alt, nu. Og du bør straks træffe yderligere foranstaltninger for at beskytte dig selv.





Hvad skete der i 2022 LastPass databrud?

metalhus med hængelås

LastPass er en adgangskodeadministrationstjeneste, der fungerer på en 'freemium'-model. Brugere kan gemme alle deres adgangskoder og logins til onlinetjenester med LastPass og få adgang til dem via webgrænsefladen, gennem browsertilføjelser og gennem dedikerede smartphone-apps.



Adgangskoder gemmes i 'hvælvinger', som er beskyttet af en enkelt hovedadgangskode.





hvordan man tilføjer omrids til tekst i photoshop

I august 2022 annoncerede LastPass, at kriminelle havde brugt en kompromitteret udviklerkonto til at få adgang til LastPass-udviklingsmiljøet, kildekoden og teknisk information.

Yderligere detaljer blev frigivet i november 2022, da LastPass tilføjede, at nogle kundedata var blevet afsløret.



Den sande alvor af bruddet blev afsløret den 22. december, da en LastPass blogindlæg bemærkede, at kriminelle havde brugt nogle af de oplysninger, der blev opnået i det tidligere angreb, til at stjæle backup-data, herunder kundenavne, adresser og telefonnumre, e-mailadresser, IP-adresser og delvise kreditkortnumre. Derudover lykkedes det dem at stjæle brugeradgangskodebokse indeholdende ukrypterede websteds-URL'er og webstedsnavne samt krypterede brugernavne og adgangskoder.

Er det svært for kriminelle at knække dit LastPass-hovedadgangskode?

Teoretisk set, ja, burde hackere have svært ved at knække dit hovedadgangskode. LastPass blogindlægget bemærker, at hvis du bruger deres standard anbefalede indstillinger, 'ville det tage millioner af år at gætte dit hovedadgangskode ved hjælp af almindeligt tilgængelig adgangskodeknækningsteknologi.'



LastPass kræver, at hovedadgangskoden er på minimum 12 tegn, og anbefaler 'at du aldrig genbruger din hovedadgangskode på andre websteder.'

LastPass er dog enestående blandt adgangskodeadministrationstjenester, idet det giver brugerne mulighed for at indstille et kodeordstip for at minde dem om deres hovedadgangskode, hvis de skulle miste det.



Dette tilskynder effektivt brugere til at bruge ord og sætninger i ordbogen som en del af deres adgangskode, snarere end en virkelig tilfældig stærk adgangskode. Ingen adgangskodetip vil hjælpe, hvis din adgangskode er 'lVoT=.N]4CmU'.

skal du være 18 for at bruge PayPal

LastPass adgangskodebokse har været i hænderne på kriminelle i nogen tid nu, og selvom de er krypteret, vil de i sidste ende være udsat for brute force angreb .

Angribere vil finde deres arbejde lettere takket være eksistensen af ​​massive databaser med almindeligt anvendte adgangskoder. Du kan downloade en 17 GB adgangskodeliste, der omfatter de 613 millioner mest almindelige adgangskoder fra haveibeenpwned , for eksempel. Andre adgangskoder og legitimationslister er tilgængelige på det mørke web.

At prøve hver af den halv milliard mest almindelige nøgler mod en individuel boks ville tage minutter, og selvom relativt få ville være de nødvendige 12 tegn, er det sandsynligt, at cyberkriminelle nemt vil være i stand til at bryde ind i en god del af boksene.

Læg dertil, at computerkraften øges år for år, og at motiverede kriminelle kan bruge distribuerede netværk til at hjælpe med indsatsen; 'millioner af år' synes ikke muligt for de fleste konti.

Påvirker LastPass-bruddet kun adgangskoder?

hacker kører en kode

Mens hovednyheden er, at kriminelle kan tage sig tid til at bryde ind i din LastPass-boks, kan de drage fordel af dig på andre måder ved at bruge dit navn, adresse, telefonnummer, e-mailadresse, IP-adresse og delvist kreditkortnummer.

Disse kan bruges til en række ufarlige formål, herunder spearphishing-angreb mod dig og dine kontakter , identitetstyveri, optagelse af kredit og lån i dit navn og SIM-bytteangreb.

Hvordan kan du beskytte dig selv efter LastPass databrud?

Du bør antage, at inden for et par år, vil din hovedadgangskode blive kompromitteret, og alle adgangskoder indeholdt i vil være kendt af kriminelle. Du bør ændre dem nu og bruge unikke adgangskoder, du aldrig har brugt før, og som ikke er på nogen af ​​de almindeligt anvendte adgangskodelister.

hvor meget hukommelse er en terabyte

Med hensyn til de andre datakriminelle indhentet fra LastPass, du bør fryse din kredit , og engagere en kreditovervågningstjeneste til at overvåge eventuelle nye kort- eller låneansøgninger i dit navn. Hvis du er i stand til at ændre dit telefonnummer uden for meget besvær, bør du også gøre det.

Tag ansvar for din egen sikkerhed

Det er nemt at give LastPass skylden for de databrud, som så dine adgangskodebokse og personlige detaljer faldt i hænderne på kriminelle, men adgangskodeadministrationstjenester, der sikrer dit liv og hjælper dig med at generere unikke kombinationer, er stadig den bedste måde at sikre dit onlineliv på.

En måde at gøre det sværere for potentielle tyve at få fat i dine vitale data er at hoste en adgangskodemanager på din egen hardware. Det er billigt, nemt at gøre, og nogle løsninger, såsom VaultWarden, kan endda implementeres på en Raspberry Pi Zero.