26.7 C
София

Шеф в Европол похвали LastPass за бързата им реакция

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

В началото на седмицата ви съобщихме за засечена атака от страна на LastPass към своите мрежи. LastPass, компанията, доставяща най-известния онлайн мениджър на пароли са засекли пробив в системите си в петък миналата седмица, при който са достигнати данни за имейлите на потребителите, идентификационни хеш-стойности и информация за подсказващите въпроси, придружаваща паролите. Хакерите не са получили достъп до хранилищата, както и до главните пароли. От компанията увериха, че базирайки се единствено на данните, които са откраднали, хакерите едва ли ще могат да направят нещо особено (освен разбира се, ако имейла ви не е бил [email protected]… .bg, и паролата ви „ivanivanov“).

LastPass публикуваха информация на страниците си на своя блог след по-малко от два дена, като заедно с това започнаха и изпращането на имейли на всички свои потребители, с което ги съветваха да променят своите главни пароли, а също така да променят паролите си за сайтове, в които използват тази парола. Изпълнителният директор на компанията Джо Сигрист обясни подробно начина, по който те защитават паролите, успокоявайки потребителите, че на хакерите ще им е много трудно, ако не невъзможно да достигнат до данните ви.

В последните години неведнъж четохме за пробиви, при които засегнатите компании са показали лоши практики и немарливост по отношение на пазене на данните на потребителите си (при пробива в системите на Sony Entertainment от миналата година се разбра, че студиото е пазило данните и паролите на своите служители в открит вид – в обикновени незащитени .xls файлове. Друга подобна престъпна практика се оказа, че упражнявали в iThemes, популярна компания, доставящи плъгини, теми и обучение за WordPress. Същото са направили и Microsoft Store Индия, разбрахме, когато системата на магазина е била компрометирана преди три години), съобщават за тях със закъснение, скриват информация или не си сътрудничат с външна компания за разследване на инцидентите. Нищо подобно изглежда не се е случило в края на миналата седмица.

Това бива отбелязано от Браян Хонън от Центъра за борба с киберпрестъпления към Европол, който отбелязва как компанията е реагирала. Хонън хвали LastPass за начина, по който пазят паролите, за бързата им реакция и за прозрачността към своите потребители.

„Информацията е поднесена навреме, по прозрачен начин и обяснена достатъчно подробно, за да могат потребителите да вземат информирано решение по отношение на рисковете за своята сигурност“, споделя Хонан пред Help Net Security. Той напомня, че потребителите, които са използвали слаби пароли и не се възползват от допълнителната 2FA защита са по-застрашени, допълвайки, че ако човек пренебрегва най-добрите практики, то и най-добрата защита няма да го опази.
Хонън повдига и един доста актуален въпрос напоследък – нуждата от решение, което да замени паролата като единствен „пазител на данните ни“.

Подобно мнение споделя и Джоф Уеб от NetIQ.

Той гледа на статуквото по силата, на което ние се авторизираме посредством една-единствена факторна точка, като слабост на системата като цяло. „Това все още е и винаги ще бъде най-слабото звено във веригата, така че няма нищо учудващо, че именно това е фокус на атакуващата страна“, заявява той.

„Дали правилният отговор е използването на токени, смартфони, биометрични данни, поведенчески индикатори или някаква комбинация между тях, ще зависи от цената на информацията, която пазим. Какъвто и метод да изберем обаче то е нужно да се разбере, че да се разчита единствено на нещо, което човек може да измисли и запомни – независимо от сложността на паролата – не може вече да се счита за безопасен метод за опазване на данните„, заявява Уеб.

Крис Бойд от MalwareBytes не смята, че инцидента трябва да ви накара да се откажете от ползването на LastPass – просто да помислите за включването на двуфакторна идентификация и/или вписване по географско местоположение, което компанията предлага.

„Много от засегнатите хора ще си кажат „Дотук бях!“ и ще започнат да си запазват паролите на десктопа. Докато това може да проработи за някои, вероятно много няма да помислят за рисковете, които ще поемат с едно такова действие“, заявява Бойд, питайки какво ще стане, ако ви откраднат лаптопа, в криптиран вид ли сте запазили паролите си?

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

HUAWEI MatePad 11 – таблет без конкуренция в своя клас

Таблетите са един от любимите ни продукти за тестване, но отдавна подобно устройство не бе стигало до редакцията ни. Пазарът на този вид технологии...

Подобни новини