Manu Pitkänen
15. kesäkuuta, 2015 23:06
Suosittu salasanojen hallintapalvelu LastPassin mukaan se havaitsi verkossaan viime viikolla epäilyttävää toimintaa, minkä johdosta on syytä olettaa, että ulkopuolinen hyökkääjä on päässyt käsiksi tiettyihin palvelun käyttäjiin liittyviin tietoihin.
Hyökkääjällä on ollut mahdollisuus päästä käsiksi LastPassin käyttäjien sähköpostiosoitteisiin, salasanamuistutuksiin, käyttäjäkohtaisiin suolauksiin ja autentikointitiivisteisiin. Käyttäjien verkkopalveluissa käyttämiin salasanoihin ei ole kuitenkaan päästy käsiksi, eikä LasPass-tileille ole murtauduttu.
LastPass on vakuttunut, että sen suojausmenetelmät ovat olleet niin vahvoja, että useimpien käyttäjien kohdalla ei ole aihetta panikointiin. Varotoimenpiteenä LastPass kuitenkin ilmoittaa tapauksesta käyttäjilleen sähköpostitse, minkä lisäksi käyttäjien on varmennettava sisäänkirjautuminen sähköpostilla, mikäli he käyttävät LastPassia uudella laitteella tai uudesta IP-osoitteesta käsin. Käyttäjiä kehotetaan myös vaihtamaan pääsalasana.